CentOS Dorpa安全设置指南

以下是CentOS系统（可能为用户误写的“Dorpa”）的安全设置指南，涵盖账户、权限、服务、防火墙等核心方面：

1. 账户与权限管理

   • 禁用非必要超级用户：通过/etc/passwd查看并锁定非必要UID=0的账户，删除adm、lp等默认冗余账户。
   • 强化口令策略：设置密码长度≥10位、包含大小写字母及特殊字符，修改/etc/login.defs限制密码有效期（如PASS_MAX_DAYS 90）。
   • 保护敏感文件：用chattr +i锁定/etc/passwd、/etc/shadow等文件，防止未授权修改。

2. SSH安全配置

   • 禁用root远程登录：修改/etc/ssh/sshd_config，设置PermitRootLogin no。
   • 启用密钥认证：添加用户公钥至~/.ssh/authorized_keys，禁用密码登录（PasswordAuthentication no）。
   • 修改默认端口：将SSH端口从22改为10000以上，降低扫描风险。

3. 防火墙与网络隔离

   • 配置firewalld：仅开放必要端口（如HTTP 80、HTTPS 443），拒绝其他入站流量。
   • 限制NFS访问：通过/etc/exports设置严格访问权限，禁止*通配符。

4. 系统服务与补丁管理

   • 禁用非必要服务：使用systemctl disable关闭如FTP、邮件服务等默认冗余服务。
   • 定期更新系统：通过yum update或dnf update修复漏洞，建议每周执行一次。

5. 安全监控与审计

   • 启用SELinux：通过setenforce 1启用强制访问控制，编辑/etc/selinux/config设为enforcing。
   • 监控日志文件：定期查看/var/log/secure、/var/log/messages，识别异常登录或权限操作。
   • 使用入侵检测工具：安装Fail2Ban，自动封禁多次登录失败的IP。

6. 其他安全措施

   • 禁用Ctrl+Alt+Delete重启：修改/etc/inittab，注释相关配置行。
   • 限制资源使用：通过ulimit限制用户进程的CPU、内存占用，防止DoS攻击。

注意：操作前建议备份重要数据，测试环境验证配置，根据实际业务需求调整参数。详细文档可参考CentOS官方安全指南1-9。