CentOS yum的安全设置有哪些建议

在CentOS系统中，YUM（Yellowdog Updater, Modified）是一个用于管理软件包的命令行工具，可以通过配置YUM来提高系统的安全性。以下是一些建议：

1. 禁用非必要的超级用户：

   • 检测并管理user_id为0的用户，确保系统中只有必要的超级用户。
   • 使用以下命令备份并锁定或解锁这些账户：

     cat /etc/passwd | awk -F ':' '{print$1,$3}' | grep ' 0$'
     cp -p /etc/passwd /etc/passwd_bak
     passwd -l <用户名>  # 锁定账户
     passwd -u <用户名>  # 解锁账户
     

     复制代码

2. 删除不必要的账户：

   • 删除所有不必要的默认账户，如adm, lp, sync等，以减少系统受攻击的风险。
   • 使用以下命令删除这些账户：

     userdel username
     groupdel groupname
     

     复制代码

3. 强化用户口令策略：

   • 设置复杂的口令，包含大写字母、小写字母、数字和特殊字符，并且长度大于10位。
   • 通过修改/etc/login.defs文件来强制执行这些要求：

     PASS_MIN_LEN 10
     

     复制代码

4. 保护口令文件：

   • 使用chattr命令给/etc/passwd, /etc/shadow, /etc/group, 和/etc/gshadow文件加上不可更改属性，以防止未授权访问：

     chattr +i /etc/passwd
     chattr +i /etc/shadow
     chattr +i /etc/group
     chattr +i /etc/gshadow
     

     复制代码

5. 设置root账户自动注销时限：

   • 通过修改/etc/profile文件中的TMOUT参数，设置root账户的自动注销时限，以减少未授权访问的风险：

     vi /etc/profile
     TMOUT=300
     

     复制代码

6. 限制su命令：

   • 编辑/etc/pam.d/su文件，限制只有特定组的用户才能使用su命令切换为root：

     usermod –G wheel username
     

     复制代码

7. 限制普通用户的敏感操作：

   • 删除或修改/etc/security/console.apps下的相应程序的访问控制文件，防止普通用户执行关机、重启等敏感操作。
   • 例如，删除halt、reboot、poweroff、shutdown等程序的访问控制文件：

     rm -rf /etc/security/console.apps/*
     

     复制代码

8. 禁用ctrl+alt+delete重启命令：

   • 修改/etc/inittab文件，禁用ctrl+alt+delete组合键重启机器的命令：

     vi /etc/inittab
     # 将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉
     

     复制代码

9. 设置开机启动服务权限：

   • 设置/etc/rc.d/init.d/目录下所有文件的权限，以确保只有root用户可以操作这些服务。

10. 避免登录时显示系统信息：

    • 防止系统信息泄露，避免在登录时显示系统和版本信息。

11. 限制NFS网络访问：

    • 确保/etc/exports文件具有最严格的访问权限设置。

12. 配置本地YUM源的安全性：

    • 使用可信的源镜像，定期更新和维护本地YUM源，实施监控和日志记录措施，确保只有授权用户才能访问本地YUM源。

通过这些措施，可以显著提高CentOS系统的安全性，减少潜在的安全威胁。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>