CentOS Stream 8 是 CentOS 的一个版本,它基于 Red Hat Enterprise Linux (RHEL) 的源代码构建。由于 CentOS 8 已经停止更新维护,因此不再提供安全更新和技术支持。因此,我无法为您提供在 CentOS Stream 8 上提升安全性的方法,但是我可以为您提供一些在 CentOS 8 上提升安全性的方法,具体如下:
确保系统已经更新到最新版本。使用 sudo yum update 命令来更新系统中的所有软件包,以修补已知的安全漏洞。
安装并配置防火墙,如 firewalld,以限制对特定端口的访问。
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-services=ssh
sudo firewall-cmd --reload
设置复杂的口令策略,要求密码包含大写字母、小写字母、数字和特殊字符,并且长度大于10位。可以通过修改 /etc/login.defs 文件来设置密码策略。
删除不必要的默认账户,如 adm、lp、sync 等,以减少系统受攻击的风险。
使用 chattr 命令给 /etc/passwd、/etc/shadow、/etc/group 和 /etc/gshadow 文件加上不可更改属性,以防止未授权访问。
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
通过修改 /etc/profile 文件中的 TMOUT 参数,设置 root 账户的自动注销时限。
vi /etc/profile
# 在文件末尾添加 TMOUT 300
禁止 root 用户通过 SSH 远程登录,限制只有特定用户可以通过 SSH 远程登录,禁止空密码登录。
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
定期检查并安装系统和软件包的最新更新,以修补安全漏洞。
ctrl-alt-delete 重启命令。/etc/securetty 文件限制 root 用户的登录终端。请注意,这些步骤提供了一般性的安全配置建议,具体配置可能需要根据您的实际环境和需求进行调整。