CentOS Stream 8 因其稳定性和安全性而广受欢迎。通过正确的配置,可以确保系统坚不可摧。本文将详细介绍一系列全面的安全配置策略,帮助你打造一个安全的 CentOS 服务器。
检测超级用户: 使用以下命令查看具有超级用户权限的账户:
计算
安全
数据库
网络和加速
企业服务
cat /etc/passwd | awk -F ':' '{print $1,$3}' | grep ' 0$'
备份并锁定账户:
cp -p /etc/passwd /etc/passwd_bak
passwd -l <用户名> # 锁定账户
passwd -u <用户名> # 解锁账户
删除不必要的账户:
删除所有不必要的默认账户,如 adm, lp, sync 等:
userdel username
groupdel groupname
设置复杂口令:
用户口令是系统安全的基础,应设置包含大写字母、小写字母、数字和特殊字符的复杂口令,长度大于10位。可以通过修改 /etc/login.defs 文件来强制执行这些要求:
PASS_MIN_LEN 10
检查空口令账户: 使用以下命令检查空口令账户:
awk -F ":" '$2 == "" {print $1}' /etc/shadow
保护口令文件:
使用 chattr 命令给 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改属性:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
通过修改 /etc/profile 文件中的 TMOUT 参数,设置 root 账户的自动注销时限:
vi /etc/profile
TMOUT=300
通过编辑 /etc/pam.d/su 文件,限制只有特定组的用户才能使用 su 命令切换为 root:
usermod –G wheel username
删除或修改 /etc/security/console.apps 下的相应程序的访问控制文件,防止普通用户执行关机、重启等敏感操作:
rm –rf /etc/security/console.apps/*
通过修改 /etc/inittab 文件,禁用 ctrl+alt+delete 组合键重启机器的命令:
sed -i 's/ca::ctrlaltdel:/sbin/shutdown -t3-rnow/' /etc/inittab
确保系统的启动服务安全,设置 /etc/rc.d/init.d/ 目录下所有文件的权限,以确保只有 root 用户可以操作这些服务。
为了避免系统信息泄露,避免在登录时显示系统和版本信息。
对于使用 NFS 网络文件系统服务的系统,确保 /etc/exports 文件具有最严格的访问权限设置。
通过编辑 /etc/securetty 文件,限制 root 用户只能在特定的 tty 设备上登录。
防止 IP 欺骗和 DoS 攻击:
编辑 host.conf 文件和设置资源限制,如最大进程数和内存使用量。
阻止 ping 和抵御 SYN 攻击:
通过调整系统的网络参数,如 tcp_max_syn_backlog, tcp_syncookies, tcp_synack_retries 和 tcp_syn_retries,增加系统的安全性。
通过上述步骤,你可以显著提升 CentOS Stream 8 的安全性。请根据具体需求和环境调整配置策略。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
