117笔记问答CentOS Stream 8 是一款基于 Red Hat Enterprise Linux (RHEL) 的开源 Linux 发行版,由于 CentOS 8 已经停止更新维护,因此不再提供安全更新和技术支持。为了确保系统的安全性,建议采取以下措施进行安全加固:
密码策略
- 设置复杂密码:确保所有用户设置强密码,避免使用默认或弱密码。可以通过编辑
/etc/pam.d/system-auth文件来设置密码复杂度要求。 - 密码有效期:设置密码的最小有效期和最大有效期,以防止密码过期带来的安全风险。
防火墙配置
- 启用防火墙:使用
firewalld或iptables配置防火墙规则,限制不必要的网络访问。 - 配置防火墙规则:根据需要开放必要的端口,如 SSH(默认22端口),并关闭其他不必要的端口。
服务管理
- 禁用不必要的服务:通过
systemctl命令禁用不需要的服务,减少潜在的攻击面。 - 使用最小化安装:仅安装必要的软件包和服务,减少潜在的安全漏洞。
SSH 安全配置
- 禁用 root 登录:编辑
/etc/ssh/sshd_config文件,将PermitRootLogin设置为no,禁止 root 用户通过 SSH 远程登录。 - 使用密钥认证:推荐使用 SSH 密钥对进行身份验证,而不是密码。
定期更新和补丁
- 保持系统最新:定期运行
yum update命令,确保所有软件和内核都是最新版本,以修补已知的安全漏洞。
安全审计
- 启用 auditd 服务:使用 auditd 服务记录系统活动,定期审查日志文件以发现异常行为。
请注意,由于 CentOS Stream 8 已经停止支持,建议考虑迁移到其他长期支持的 Linux 发行版,如 CentOS Stream 9、Ubuntu 或 Debian,以获得持续的安全更新和技术支持。