CentOS Minimal 是 CentOS 的一个精简版本,仅包含系统必要的几个基本软件包,因此其体积相对较小,适合只需要基本功能的用户或系统。以下是在 CentOS Minimal 上进行安全加固的一些基本步骤:
1. 更新系统
首先确保系统已经升级到最新版本:
sudo yum update -y
2. 配置防火墙
启用并配置防火墙以限制网络流量和服务访问:
sudo systemctl start firewalld sudo systemctl enable firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
3. 设置口令策略
编辑 /etc/login.defs
文件,设置密码策略:
PASS_MAX_DAYS 900 PASS_MIN_DAYS 20 PASS_MIN_LEN 8 PASS_WARN_AGE 70
4. 限制root远程访问
编辑 /etc/ssh/sshd_config
文件,禁止root用户通过SSH远程登录:
PermitRootLogin no
5. 禁用不必要的服务
禁用不需要的服务以减少潜在的攻击面。例如,禁用 cron
和 at
服务:
sudo systemctl disable crond sudo systemctl disable atd
6. 配置SELinux
检查SELinux是否开启,并根据需要配置:
getenforce
如果需要,可以将其设置为 permissive
模式:
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config sudo reboot
7. 检查用户和组
删除不必要的用户和组:
sudo userdel username sudo groupdel groupname
8. 配置用户umask
为用户设置合适的缺省umask值:
umask 022
9. 定期更新系统和软件包
定期更新系统和软件包以获取最新的安全修复和功能更新:
sudo yum update -y
10. 监控和日志
配置日志服务器以记录系统活动:
sudo vi /etc/rsyslog.conf
根据需要修改日志配置。
以上步骤可以帮助你对 CentOS Minimal 进行基本的安全加固,提升系统的安全性。根据具体需求和环境,可能还需要进行更多的定制和优化。