Bagaimana untuk mengkonfigurasi sistem CentOS untuk menghalang pemasangan perisian hasad secara automatik

Cara mengkonfigurasi sistem CentOS untuk menghalang pemasangan perisian hasad secara automatik

Malware menimbulkan ancaman kepada keselamatan sistem, jadi apabila mengkonfigurasi sistem CentOS, kita perlu mengambil beberapa langkah untuk menghalang pemasangan perisian hasad secara automatik. Artikel ini akan memperkenalkan beberapa kaedah konfigurasi biasa dan menyediakan contoh kod yang sepadan untuk rujukan.

1. Gunakan SELinux

SELinux (Security Enhanced Linux) ialah modul keselamatan yang boleh mengehadkan penggunaan perisian hasad dalam sistem dengan berkesan. Dengan mengkonfigurasi SELinux, kami boleh mengehadkan hak akses perisian hasad, dengan itu meningkatkan keselamatan sistem. Berikut ialah langkah-langkah untuk mengkonfigurasi SELinux:

1) Semak status SELinux:

sestatus

2) Dayakan SELinux:

setenforce 1

3) Dayakan SELinux secara kekal:

Mula-mula, tukar fail /etc/selinux baris SELINUX Tukar nilai kepada penguatkuasaan:

vi /etc/selinux/config

SELINUX=enforcing

Kemudian, mulakan semula sistem:

reboot

2. Pasang ClamAV

ClamAV ialah enjin anti-virus sumber terbuka yang boleh membantu kami mengesan dan mengalih keluar perisian hasad. Berikut ialah langkah untuk memasang dan mengkonfigurasi ClamAV:

1) Pasang ClamAV:

yum install clamav clamav-update

2) Kemas kini pangkalan data virus:

freshclam

3) Konfigurasikan pengimbasan masa nyata:

Edit fail /etc/freshclam.conf dan tukar dua baris berikut Alih keluar ulasan dan simpan:

Foreground yes
DatabaseMirror database.clamav.net

Kemudian, jalankan arahan berikut:

freshclam -d

4) Konfigurasikan imbasan berjadual:

Edit fail /etc/crontab dan tambah baris berikut:

0 0 * * * root /usr/bin/clamscan -r --move=/tmp/ /home

The arahan di atas bermakna ia akan dilakukan pada 0 pagi setiap hari Lakukan imbasan penuh dan alihkan perisian hasad yang ditemui ke direktori /tmp. Jika anda perlu menentukan direktori lain, sila ubah suainya mengikut situasi sebenar.

3. Gunakan firewall iptables

iptables ialah alat yang digunakan untuk mengkonfigurasi peraturan firewall kernel dalam sistem Linux. Dengan mengkonfigurasi iptables, kami boleh mengehadkan trafik masuk dan keluar sistem, sekali gus menghalang penyebaran perisian hasad. Berikut ialah beberapa contoh peraturan iptables yang biasa digunakan:

1) Tolak semua sambungan masuk:

iptables -P INPUT DROP

2) Benarkan semua sambungan keluar:

iptables -P OUTPUT ACCEPT

3) Benarkan sambungan yang telah ditetapkan dan paket yang berkaitan:

rreee

4) Benarkan gelung balik tempatan

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

5) Benarkan sambungan SSH:

iptables -A INPUT -i lo -j ACCEPT

6) Benarkan sambungan HTTP dan HTTPS:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Peraturan di atas hanyalah contoh, peraturan iptables khusus harus disesuaikan mengikut keperluan sistem dan persekitaran rangkaian.

Ringkasan

Dengan mengkonfigurasi SELinux, memasang ClamAV dan menetapkan peraturan iptables, kami boleh menghalang pemasangan perisian hasad secara automatik dalam sistem CentOS dengan berkesan. Sudah tentu, langkah-langkah ini hanyalah perlindungan asas Kami juga perlu mengemas kini sistem dan perisian secara kerap untuk mengekalkan keselamatan sistem. Dalam aplikasi sebenar, kami boleh melaraskan dan mengoptimumkan konfigurasi di atas mengikut keperluan.

Berdasarkan kaedah di atas, konfigurasikan sistem CentOS sebagai sistem yang agak selamat, meningkatkan keselamatan sistem dengan berkesan dan mencegah serangan dan ancaman perisian hasad kepada sistem.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menghalang pemasangan perisian hasad secara automatik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!