CentOS Minimal的安全策略如何设置 - 问答

CentOS Minimal的安全策略可以通过以下步骤进行设置，以提高系统的整体安全性：

禁用非必要的超级用户：

通过查看 /etc/passwd 文件，检测并锁定不必要的超级账户。

使用以下命令备份并锁定或解锁这些账户：

cat /etc/passwd | awk -F ':' '{print$1,$3}' | grep ' 0$'
cp -p /etc/passwd /etc/passwd_bak
passwd -l <用户名>  # 锁定账户
passwd -u <用户名>  # 解锁账户

删除不必要的账号和组：
- 删除系统默认的额外账户和组，如 adm, lp, sync 等，以减少系统被攻击的风险。
- 使用以下命令删除这些账户和组：
```
userdel username
groupdel groupname
```
强化用户口令：
- 设置复杂的口令，包含大写字母、小写字母、数字和特殊字符，并且长度大于10位。
- 通过修改 /etc/login.defs 文件来强制执行这些要求：
```
PASS_MIN_LEN 10
```
保护口令文件：
- 使用 chattr 命令给 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改属性，以防止未授权访问：
```
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
```
设置root账户自动注销时限：
- 通过修改 /etc/profile 文件中的 TMOUT 参数，设置root账户的自动注销时限：
```
vi /etc/profile
TMOUT=300
```
限制su命令：
- 编辑 /etc/pam.d/su 文件，限制只有特定组的用户才能使用 su 命令切换为root：
```
usermod –G wheel username
```
限制普通用户的敏感操作：
- 删除或修改 /etc/security/console.apps 下的相应程序的访问控制文件，防止普通用户执行关机、重启等敏感操作。
- 示例：
```
rm –rf /etc/security/console.apps/*
```
禁用ctrl+alt+delete重启命令：
- 修改 /etc/inittab 文件，禁用 ctrl+alt+delete 组合键重启机器的命令：
```
vi /etc/inittab
# 将 "ca::ctrlaltdel:/sbin/shutdown-t3-rnow" 一行注释掉
```
设置开机启动服务权限：
- 确保 /etc/rc.d/init.d/ 目录下所有文件的权限，只有root用户可以操作这些服务。
避免登录时显示系统信息：
- 编辑 /etc/securetty 文件，限制root用户只能在特定的tty设备上登录。
配置防火墙：
- 使用 firewalld 或 iptables 配置防火墙规则，限制对服务器的访问，只允许必要的端口对外开放。
- 示例：
```
firewall-cmd --zone public --add-port 22/tcp --permanent
firewall-cmd --reload
```
定期更新系统和软件包：
- 定期更新操作系统和软件包，以修复已知漏洞和安全问题。
- 使用以下命令更新系统：
```
yum update
```

通过上述步骤，您可以显著提高CentOS Minimal系统的安全性，减少受到网络攻击的风险。

0 赞

0 踩