CentOS 7.9的安全加固是一个关键步骤,可以增强系统的安全性并防止潜在的威胁,以下是一些基本的加固措施:
1、更新系统和软件包
使用命令yum update确保系统中的所有组件都是最新版本,包括安全补丁。
2、账号和口令管理
禁用或删除无用账号
使用命令userdel <用户名>删除不必要的账号。
使用命令passwd -l <用户名>锁定不必要的账号。
使用命令passwd -u <用户名>解锁必要的账号。
检查特殊账号
查看空口令和root权限的账号,确认是否存在异常账号。
添加口令策略
修改配置文件/etc/login.defs,设置密码最长使用天数、最短使用天数和提前提醒天数等。
限制用户su
修改配置文件/etc/pam.d/su,只允许特定组的用户su到root。
禁止root用户直接登录
创建普通权限账号并配置密码,防止无法远程登录。
修改配置文件/etc/ssh/sshd_config,将PermitRootLogin的值改成no。
SSH认证次数限制
在/etc/ssh/sshd_config文件中将MaxAuthTries次数改为3。
3、服务优化
关闭不必要的服务
使用命令systemctl disable <服务名>设置服务在开机时不自动启动。
SSH服务安全
不允许root账号直接登录系统,设置PermitRootLogin的值为no。
修改SSH使用的协议版本,设置Protocol的版本为2。
修改允许密码错误次数,设置MaxAuthTries的值为3。
SSH服务指定IP访问,在文件中添加allowusers root@ip地址。
4、文件系统保护
umask设置
修改配置文件/etc/profile,设置umask值为027。
限制su权限
修改配置文件/etc/pam.d/su,只允许wheel组的用户可以su到root。
5、日志管理
启用和记录登录日志
在/etc/audit/audit.rules文件中添加行,记录登录登出事件。
执行命令重启auditd服务。
6、防火墙配置
使用iptables
启动、关闭、查看状态、重启iptables服务。
设置防火墙策略,开放指定的端口,屏蔽IP。
使用firewalld(CentOS 7)
启动、重启、关闭、查看状态、开机禁用/启用firewalld服务。
前台可视化界面设置防火墙。
7、SELinux服务
开启SELinux服务
修改配置文件/etc/selinux/config,将SELINUX设置为enforcing。
8、TCPWrappers程序管控
确保系统中不存在rpcgen工具,执行以下命令返回值为空。
9、入侵防范和资源限制
最小安装原则
检查运行服务,确保只安装了必要的服务。
资源控制
设置登录超时时间,设置普通用户最大进程数、CPU、内存等。
适当关闭外设如U盘、光盘等。
通过以上措施,可以显著提高CentOS系统的安全性,减少潜在的安全风险。
各位小伙伴们,我刚刚为大家分享了有关“centos安全加固”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/782064.html
微信扫一扫 