CentOS Jenkins配置中的安全设置

在CentOS上配置Jenkins时，安全性是一个重要的考虑因素。以下是一些关键的安全设置步骤：

1. 禁用匿名访问：

   • 进入Jenkins管理界面，选择 Manage Jenkins -> Security -> 勾选 Enable security。
   • 选择 Logged-in users can do anything，创建管理员用户并设置强密码，避免使用默认账号“admin”。

2. 修改Jenkins默认端口：

   • 编辑 /etc/sysconfig/jenkins 文件，修改 JENKINS_PORT 为其他未被占用的端口。

3. 配置防火墙：

   • 开放Jenkins所需的端口，例如8080（HTTP）和50000（Agent通信端口）。
   • 使用以下命令开放端口：

     sudo firewall-cmd --permanent --add-service=http
     sudo firewall-cmd --permanent --add-service=ssh
     sudo firewall-cmd --reload
     ```。
     
     

4. 配置SSH访问：

   • 安装OpenSSH服务器并配置Jenkins用户：

     sudo yum install -y openssh-server
     sudo systemctl start sshd
     sudo systemctl enable sshd
     sudo adduser jenkins
     sudo passwd jenkins
     

   • 编辑 /etc/ssh/sshd_config 文件，添加以下行：

     AllowUsers jenkins
     

   • 重启SSH服务：

     sudo systemctl restart sshd
     ```。
     
     

5. 保护Jenkins文件：

   • 使用 chattr 命令给Jenkins相关文件加上不可更改属性：

     sudo chattr +i /var/lib/jenkins/secrets/initialAdminPassword
     ```。
     
     

6. 设置自动注销：

   • 修改 /etc/profile 文件中的 TMOUT 参数，设置root账户的自动注销时限：

     vi /etc/profile
     export TMOUT=300
     ```。
     
     

7. 禁用不必要的超级用户：

   • 删除不必要的默认账户，如 adm, lp, sync 等。

8. 强化用户口令：

   • 设置复杂的口令，包含大写字母、小写字母、数字和特殊字符，并且长度大于10位。

9. 安装推荐插件：

   • 进入 Manage Jenkins -> Manage Plugins，安装推荐的插件，如 Pipeline, GitHub Integration, Docker, Kubernetes CLI, Credentials Binding 等。

通过以上步骤，可以显著提高CentOS上Jenkins的安全配置，保护系统免受未授权访问和其他安全威胁。