以下是在CentOS上配置Jenkins安全设置的关键步骤:
-
系统基础安全
- 禁用非必要超级用户,删除默认无用账户(如adm、lp)。
- 强化用户密码策略,要求包含大小写字母、数字及特殊字符,长度≥10位。
- 保护敏感文件,对
/etc/passwd等使用chattr +i设为不可修改。
- 配置SSH安全:禁用root远程登录,修改默认端口,启用公钥认证。
-
Jenkins服务安全
- 安装与权限:使用普通用户(非root)运行Jenkins,通过
useradd创建专用用户。
- 防火墙配置:开放Jenkins默认端口(8080),使用
firewall-cmd添加规则并重载。
- 访问控制:
- 启用全局安全设置,强制用户认证(支持本地数据库、LDAP等)。
- 安装授权插件(如Role-based Authorization Strategy),精细控制用户权限。
- 数据加密:配置HTTPS(需生成SSL证书)确保数据传输安全。
-
插件与备份
- 安装安全相关插件(如Matrix Authorization、CSRF Protection)。
- 定期备份Jenkins数据:通过cron定时任务将
/var/lib/jenkins目录备份至安全路径。
-
系统级增强
- 限制
su命令仅允许特定组使用,避免未授权提权。
- 禁用
Ctrl+Alt+Delete重启组合键,防止误操作或恶意重启。
操作前建议:备份重要数据,测试配置后逐步上线,定期更新Jenkins及插件以修复安全漏洞。
参考来源: