以下是CentOS中SQLAdmin的安全加固措施:
- 账户与权限管理
- 禁用非必要超级用户,删除默认无用账户(如adm、lp等)。
- 强化密码策略:设置包含大小写字母、数字、特殊字符且长度>10位的复杂密码,通过
/etc/login.defs强制执行。
- 保护密码文件:用
chattr命令将/etc/passwd等文件设为不可修改。
- 系统服务与访问控制
- 禁用非必要服务(如FTP、Telnet)。
- 配置防火墙(firewalld/iptables),仅开放SQLAdmin必要端口(如MySQL 3306)。
- 限制SSH访问:禁用root远程登录,修改默认端口,启用公钥认证。
- 数据安全与审计
- 定期备份数据库及配置文件。
- 启用审计日志(如
auditd服务),监控用户操作。
- 使用SSL/TLS加密数据传输。
- 系统级加固
- 设置root账户自动注销时限(通过
/etc/profile的TMOUT参数)。
- 禁用Ctrl+Alt+Del重启组合键。
- 隐藏登录界面系统信息。
操作前建议备份数据,并参考官方文档验证配置。