CentOS服务器如何配置安全

以下是CentOS服务器的安全配置要点：

1. 用户权限管理

   • 禁用非必要超级用户，锁定默认账户（如adm、lp等）。
   • 强化密码策略：设置复杂密码（含大小写字母、数字、特殊字符，长度≥10位），通过/etc/login.defs限制密码长度。
   • 保护口令文件：用chattr +i锁定/etc/passwd、/etc/shadow等文件。

2. 系统访问控制

   • 限制su命令：仅允许特定组（如wheel组）使用su切换root。
   • 禁止root远程登录：修改/etc/ssh/sshd_config，设置PermitRootLogin no。
   • 限制普通用户敏感操作：删除/etc/security/console.apps下相关配置文件。

3. 服务与端口管理

   • 关闭非必要服务：通过systemctl disable关闭不需要的服务（如telnet、ftp）。
   • 配置防火墙：使用firewalld或iptables仅开放必要端口（如SSH 22、HTTP 80/443），禁止默认高危端口。
   • 禁用IP欺骗：编辑/etc/host.conf，添加nospoof on。

4. 系统加固

   • 启用SELinux：通过setenforce 1临时启用，修改/etc/selinux/config永久生效。
   • 防止DoS攻击：调整/etc/sysctl.conf参数，如tcp_syncookies=1、tcp_max_syn_backlog=2048。
   • 禁用Ctrl+Alt+Del重启：编辑/etc/inittab，注释相关行。

5. 日志与监控

   • 定期查看日志：监控/var/log/secure等文件，发现异常登录或攻击行为。
   • 安装安全工具：如fail2ban防止暴力破解，clamav检测恶意软件。

6. 其他措施

   • 定期更新系统：使用yum update修补漏洞。
   • 禁用不必要的网络服务：如NFS服务需严格限制访问权限（/etc/exports配置）。

参考来源：[1,2,3,5,6,7,8,9,10,11]