Après avoir installé le système Linux, quelles configurations de base doivent être effectuées ?

CentOS est une distribution Linux populaire largement utilisée dans le domaine des serveurs. Avant de préparer la mise en production du système CentOS nouvellement installé, nous devons effectuer une configuration de base. Ces configurations sont conçues pour garantir la sécurité et la stabilité du système.

1. Système de renfort

1.1 Modifier le mot de passe par défaut

Par défaut, le mot de passe de l'utilisateur root du système CentOS est « centos ». Pour améliorer la sécurité, utilisez la commande passwd pour modifier le mot de passe par défaut.

passwd root

1.2 Restreindre la connexion de l'utilisateur root

Pour améliorer encore la sécurité, vous pouvez restreindre l'utilisateur root à se connecter uniquement via SSH et interdire à l'utilisateur root de se connecter directement à la console système.

Modifier le fichier : /etc/ssh/sshd_config

Retrouvez la ligne suivante :

PermitRootLogin yes

Changez-le par :

PermitRootLogin no

Redémarrer le service SSH :

systemctl restart sshd

1.3 Installer le logiciel de sécurité

Vous pouvez installer certains logiciels de sécurité, tels que :

Fail2ban : peut aider à se défendre contre les attaques par force brute.

Rkhunter : peut vous aider à analyser votre système à la recherche de vulnérabilités de sécurité potentielles.

Lynis : Peut aider à réaliser un audit complet de la sécurité du système.

Vous pouvez utiliser la commande yum pour installer un logiciel de sécurité :

yum install fail2ban rkhunter lynis

1.4 Configurer le pare-feu

Le système CentOS utilise le pare-feu firewalld par défaut. Les règles de pare-feu peuvent être configurées à l'aide de la commande firewalld.

Autoriser le service SSH via le pare-feu :

firewall-cmd --permanent --add-service=ssh

Ouvrez les autres ports nécessaires :

D'autres ports nécessaires peuvent être ouverts selon les besoins. Par exemple, si vous souhaitez exécuter un service Web, vous devez ouvrir les ports 80 et 443.

Afficher les règles de pare-feu actuelles :

firewall-cmd --list-all

Enregistrer les règles de pare-feu :

firewall-cmd --reload

2. Configurer l'adresse IP

2.1 Configurer l'adresse IP statique

Si le système doit utiliser une adresse IP statique, vous pouvez modifier le fichier de configuration pour le configurer.

Modifier le fichier : /etc/sysconfig/network-scripts/ifcfg-eth0

Où eth0 est le nom de la carte réseau.

Modifiez le contenu suivant :

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

Redémarrer le service réseau :

systemctl restart network

2.2 Configurer l'adresse IP dynamique DHCP

Si le système doit utiliser une adresse IP dynamique DHCP, modifiez le fichier de configuration comme suit :

Modifier le fichier : /etc/sysconfig/network-scripts/ifcfg-eth0

Modifiez le contenu suivant :

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

Redémarrer le service réseau :

systemctl restart network

3. Éteignez Selinux

Selinux est un système de contrôle d'accès obligatoire (MAC) qui améliore la sécurité du système. Cependant, la configuration de Selinux peut être complexe et affecter le fonctionnement normal de certaines applications. Si vous n'êtes pas familier avec la configuration de Selinux, il est recommandé de la désactiver.

Modifier le fichier : /etc/selinux/config

Modifiez le contenu suivant :

SELINUX=disabled

Redémarrez le système :

reboot

4. Autres configurations

4.1 Régler l'heure du système

Vous pouvez utiliser la commande ntpdate pour définir l'heure du système :

ntpdate ntp.aliyun.com

4.2 Installer les logiciels couramment utilisés

Vous pouvez installer certains logiciels courants selon vos besoins, tels que :

• vim : éditeur de texte
• wget : outil de téléchargement
• unzip : outil de décompression
• tree : Afficher l'arborescence des répertoires

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!