Bagaimana untuk menyediakan sistem CentOS anda untuk menghalang kemas kini automatik program berniat jahat

Cara menyediakan sistem CentOS untuk menghalang kemas kini automatik program hasad

Abstrak: Kemas kini automatik program hasad mungkin membawa ancaman keselamatan yang serius kepada sistem CentOS kami, jadi kami perlu mengambil langkah yang sepadan untuk menghalang kemas kini automatik mereka. Artikel ini akan memperkenalkan cara untuk menyediakan sistem CentOS untuk menghalang kemas kini automatik program berniat jahat dan memberikan contoh kod yang sepadan.

1. Lumpuhkan perkhidmatan kemas kini automatik
   Sistem CentOS akan menggunakan perkhidmatan yum secara automatik untuk mengemas kini pakej perisian secara lalai Kami boleh melumpuhkan perkhidmatan kemas kini automatik dengan mengubah suai fail konfigurasi yum.

Mula-mula, gunakan vim atau editor lain untuk membuka fail konfigurasi yum /etc/yum.conf:

sudo vi /etc/yum.conf

Kemudian, cari baris berikut:

# Uncomment to enable exclude list for a specific repo (disable for all repos)
#exclude=php*

Tambah simbol komen "#" di hadapan dua baris ini dan tukar ke dalam borang berikut:

# Exclude list for a specific repo (disable for all repos)
#exclude=php*

Simpan fail dan keluar.

2. Tetapkan Peraturan Firewall
   Untuk melindungi sistem daripada program berniat jahat, kami juga boleh menetapkan peraturan firewall untuk melarang akses rangkaian yang tidak dibenarkan.

Pertama sekali, gunakan arahan iptables untuk melihat peraturan firewall semasa:

sudo iptables -L

Kemudian, gunakan arahan iptables untuk menambah peraturan yang sepadan untuk melumpuhkan akses kepada perkhidmatan kemas kini automatik:

sudo iptables -A OUTPUT -m owner --uid-owner yum -j DROP

Arahan di atas akan melumpuhkan permintaan untuk pengguna "yum" sebagai pemilik melalui rantaian OUTPUT. Ia diandaikan di sini bahawa pengguna yum digunakan untuk melaksanakan perkhidmatan kemas kini automatik Jika anda menggunakan pengguna lain, sila ubah suai nama pengguna dalam arahan dengan sewajarnya.

Akhir sekali, gunakan arahan perkhidmatan untuk memulakan semula tembok api untuk membuat tetapan berkuat kuasa:

sudo service iptables restart

3. Semak status keselamatan sistem secara kerap
   Adalah sangat penting untuk menyemak status keselamatan sistem secara kerap. Kita boleh menggunakan beberapa alat untuk mengimbas sistem untuk program berniat jahat dan kelemahan.

Antaranya, ClamAV ialah perisian anti-virus sumber terbuka yang sangat popular yang boleh digunakan untuk mengimbas sistem untuk program berniat jahat:

sudo yum install -y clamav
sudo freshclam
sudo clamscan -r /

Arahan di atas akan memasang ClamAV dan mengimbas keseluruhan sistem.

Selain itu, OpenVAS ialah sistem penilaian kerentanan komprehensif yang boleh digunakan untuk mengimbas sistem untuk mencari kelemahan keselamatan:

sudo yum install -y openvas
sudo openvas-setup
sudo openvas-scan

Arahan di atas akan memasang OpenVAS dan mengimbas sistem untuk mencari kelemahan keselamatan.

Ringkasan: Dengan melumpuhkan perkhidmatan kemas kini automatik, menetapkan peraturan firewall dan kerap menyemak status keselamatan sistem, kami boleh menghalang kemas kini automatik program berniat jahat dan meningkatkan keselamatan sistem dengan berkesan. Semasa proses persediaan, kami perlu membuat pelarasan mengikut situasi sebenar, dan sentiasa mengemas kini sistem dan patch keselamatan untuk memastikan keselamatan sistem.

Perlu diingatkan bahawa kaedah yang disediakan dalam artikel ini hanyalah langkah pencegahan dan tidak dapat menjamin pencegahan sepenuhnya kemas kini automatik program berniat jahat. Sebelum menggunakan contoh kod, sila pastikan anda mempunyai pemahaman tertentu tentang operasi sistem dan beroperasi dengan berhati-hati untuk mengelakkan masalah lain.

Atas ialah kandungan terperinci Bagaimana untuk menyediakan sistem CentOS anda untuk menghalang kemas kini automatik program berniat jahat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!