以下是CentOS Stream 8的安全配置指南:
使用sudo dnf update命令将系统更新到最新版本,以修补安全漏洞。
安装firewalld,使用sudo dnf install firewalld。启动并设置为开机自启,sudo systemctl start firewalld和sudo systemctl enable firewalld。根据需求开放或关闭端口,如sudo firewall-cmd --permanent --add-port=80/tcp开放HTTP端口,修改后用sudo firewall-cmd --reload使配置生效。
删除不必要的默认账户,如adm、lp等。使用passwd -l命令锁定账户。设置复杂口令策略,编辑/etc/login.defs文件,设置PASS_MIN_LEN等参数。通过编辑/etc/pam.d/su文件,限制只有特定组的用户能使用su命令切换为root。
禁止root用户通过SSH远程登录,设置PermitRootLogin no。限制只有特定用户能通过SSH登录,设置AllowUsers参数。禁止空密码登录,设置PermitEmptyPasswords no。
启用SELinux,编辑/etc/selinux/config文件,设置SELINUX=enforcing,然后重启系统。禁用ctrl-alt-delete重启命令,通过修改/etc/inittab文件实现。限制NFS网络访问,编辑/etc/exports文件,设置严格的访问权限。