Cara Melakukan Tetapan Keselamatan CentOS Stream 8

CentOS Stream 8 Panduan Penguatkuasaan Keselamatan: Langkah -langkah Utama untuk Meningkatkan Keselamatan Sistem

Artikel ini menggariskan langkah -langkah utama untuk meningkatkan keselamatan sistem CentOS Stream 8, yang bertujuan untuk membina persekitaran operasi yang lebih selamat. Langkah -langkah keselamatan ini meliputi pengurusan akaun, perkhidmatan sistem, keselamatan rangkaian, dan penyelenggaraan sistem.

Keselamatan akaun dan kawalan kebenaran

• Lumpuhkan akaun superuser berlebihan:

  • Kenal pasti akaun dengan keistimewaan root: Gunakan cat /etc/passwd | awk -F ':' '{print$1,$3}' | grep '0$' perintah cat /etc/passwd | awk -F ':' '{print$1,$3}' | grep '0$' .
  • Sandaran dan kunci/buka kunci akaun: Sandarkan fail /etc/passwd ( cp -p /etc/passwd /etc/passwd_bak ), dan kemudian gunakan passwd -l untuk mengunci atau passwd -u untuk membuka kunci akaun.
  • Padam akaun yang tidak perlu: Sebagai contoh adm , lp , sync , dan lain -lain, gunakan userdel username dan perintah groupdel groupname untuk memadamkan pengguna dan kumpulan.

• Mengukuhkan dasar kata laluan:

  • Penggunaan kata laluan yang kompleks: Kata laluan hendaklah mengandungi huruf besar, huruf kecil, nombor dan aksara khas, dengan panjang sekurang -kurangnya 10 digit.
  • Ubah suai fail /etc/login.defs dan tetapkan panjang kata laluan minimum: PASS_MIN_LEN 10 .
  • Semak dan proses akaun kata laluan kosong: Gunakan awk -F ":" '(NF==1) {print $1}' /etc/shadow Command untuk mencari akaun kata laluan kosong dan ubah suai dengan segera.

• Lindungi fail kata laluan:

  • Gunakan chattr i Command untuk menetapkan sifat yang tidak diubahsuai untuk /etc/passwd , /etc/shadow , /etc/group , dan /etc/gshadow files untuk meningkatkan keselamatan.

Pengurusan Perkhidmatan Sistem

• Lumpuhkan perkhidmatan yang tidak penting:

  • Berhenti dan Lumpuhkan perkhidmatan sistem yang tidak perlu, seperti acpid , autofs , bluetooth , cpuspeed , cups , ip6tables , dll.

• Hadkan Kebenaran Permulaan Perkhidmatan:

  • Tetapkan kebenaran untuk semua fail dalam direktori /etc/rc.d/init.d/ untuk memastikan bahawa hanya pengguna root dapat menguruskan perkhidmatan ini.

Tetapan keselamatan rangkaian

• Kawalan Akses Rangkaian:

  • Edit /etc/exports Fail dan konfigurasikan keizinan akses NFS yang ketat.
  • Fail /etc/securetty mengehadkan pengguna root untuk log masuk hanya pada terminal yang ditentukan.

• Pertahanan terhadap serangan spoofing IP dan DOS:

  • Konfigurasi /etc/hosts.allow dan /etc/hosts.deny files untuk meningkatkan kawalan ke atas akses rangkaian untuk melindungi daripada serangan spoofing IP.
  • Tetapkan had sumber sistem, seperti bilangan maksimum proses dan penggunaan memori, untuk mengelakkan serangan DOS.

Kemas kini dan Penyelenggaraan Sistem

• Kerap mengemas kini sistem:

  • Gunakan arahan dnf update untuk mengemas kini pakej sistem secara kerap untuk memastikan sistem berada dalam keadaan keselamatan terkini.
  • Dayakan Fungsi Kemas Kini Automatik: Pasang pakej dnf-automatic dan konfigurasikan muat turun dan pemasangan kemas kini keselamatan automatik.

Berikutan langkah -langkah di atas dapat meningkatkan keselamatan sistem CentOS Stream 8. Untuk terus mengekalkan keselamatan sistem, adalah disyorkan untuk mengkaji semula dan mengemas kini konfigurasi keselamatan secara teratur untuk menangani ancaman keselamatan yang berkembang.

Atas ialah kandungan terperinci Cara Melakukan Tetapan Keselamatan CentOS Stream 8. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!