CentOS安全设置技巧

以下是CentOS关键安全设置技巧：

1. 账户与权限管理

   • 禁用非必要超级用户，锁定或删除默认非必要账户（如adm、lp等）。
   • 强化用户口令策略，要求包含大小写字母、数字、特殊字符，长度＞10位。
   • 保护口令文件，使用chattr +i设置不可修改属性。
   • 限制su命令，仅允许特定组（如wheel组）切换为root。

2. 系统服务与启动项

   • 禁用不必要的系统服务（如telnet、ftp等）。
   • 设置开机启动服务权限，确保仅root可操作/etc/rc.d/init.d/下文件。

3. 防火墙与网络配置

   • 启用并配置firewalld，仅开放必要端口（如SSH 22、HTTP 80等），关闭默认未使用端口。
   • 配置区域隔离，限制不同网络接口的访问权限。
   • 防止IP欺骗，编辑/etc/host.conf设置nospoof on。

4. 文件系统与数据保护

   • 加密敏感数据，使用gpg或openssl工具。
   • 定期备份重要数据，并存储至安全位置。
   • 使用aide或tripwire监控文件系统完整性。

5. 日志与监控

   • 配置rsyslog集中管理日志，设置日志轮换防止溢出。
   • 安装入侵检测系统（如Snort），实时监控异常流量。

6. 系统更新与补丁管理

   • 启用自动更新（yum-cron或dnf-automatic）或定期手动更新系统和软件包。

7. 其他安全措施

   • 禁用Ctrl+Alt+Delete重启组合键。
   • 启用SELinux或AppArmor增强进程权限控制。