centos minimal怎样进行安全加固

CentOS Minimal 是 CentOS 的一个精简版本，仅包含系统必要的几个基本软件包，因此其体积相对较小，适合只需要基本功能的用户或系统。以下是一些 CentOS Minimal 安全加固的推荐步骤：

密码策略配置

• 修改 /etc/login.defs 文件：

  • 设置 PASS_MAX_DAYS 为 90（密码有效期）
  • 设置 PASS_MIN_DAYS 为 2（密码最短期限）
  • 设置 PASS_MIN_LEN 为 8（密码最短长度）
  • 设置 PASS_WARN_AGE 为 30（密码过期提醒）

• 配置 PAM（Pluggable Authentication Modules）：

  • 编辑 /etc/pam.d/system-auth 文件，添加或修改以下行：

    password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
    

    复制代码
    并在其下面新增：

    password requisite pam_pwquality.so try_first_pass minlen=8 difok=5 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 retry=1 authtok_type=
    

    复制代码
    如果需要为 root 用户也应用该规则，添加 enforce_for_root：

    password requisite pam_pwquality.so try_first_pass minlen=8 difok=5 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 retry=1 enforce_for_root authtok_type=
    

    复制代码

防火墙配置

• 配置 firewalld：
  • 启用并配置 firewalld 以管理防火墙规则，仅允许必需的网络流量通过。

SELinux 配置

• 检查 SELinux 是否开启：
  • 使用 getenforce 命令查看 SELinux 是否开启。
  • 编辑 /etc/selinux/config 文件，将 SELINUX 值修改为 enforcing 或者 permissive（建议改成 permissive 模式，只记录不进行拦截），然后重启机器使修改生效。

用户和权限管理

• 检查用户和组权限：
  • 确保只有必要的用户和组拥有对重要文件和目录的访问权限。
  • 使用 chown 和 chmod 命令调整文件和目录的所有者和权限。

服务配置

• 禁用不必要的服务：
  • 关闭不需要的服务以降低被攻击的风险。

定期更新和补丁

• 保持系统和软件的最新状态：
  • 定期更新系统和软件，及时修补已知的安全漏洞。

其他安全建议

• 定期进行安全审计：

  • 使用工具如 auditd 进行系统审计，监控和记录系统活动。

• 使用 SSH 密钥认证：

  • 禁用 SSH 空密码登录，使用密钥对进行身份验证，提高安全性。

通过上述步骤，可以显著提升 CentOS Minimal 的安全性。在进行任何配置更改之前，请确保备份相关文件，并在测试环境中验证更改的效果。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>