Bagaimana untuk mengkonfigurasi sistem CentOS anda untuk menghalang penyebaran dan pencerobohan perisian hasad

Cara mengkonfigurasi sistem CentOS anda untuk menghalang penyebaran dan pencerobohan perisian hasad

Dalam era digital hari ini, keselamatan rangkaian telah menjadi lebih penting berbanding sebelum ini. Terutama untuk sistem pelayan, penyebaran dan pencerobohan perisian hasad boleh membawa kepada kebocoran data yang serius dan gangguan operasi. Untuk melindungi sistem CentOS daripada perisian hasad, kami perlu mengambil beberapa langkah keselamatan yang diperlukan. Artikel ini menerangkan beberapa teknik konfigurasi dan menyediakan contoh kod yang sepadan.

1. Pastikan sistem anda dikemas kini

Memastikan sistem pengendalian dan aplikasi anda dikemas kini adalah penting untuk mencegah pencerobohan perisian hasad. CentOS menyediakan pengurus pakej yum untuk membantu kami mengemas kini keseluruhan sistem dengan mudah.

Kemas kini sistem menggunakan arahan berikut:

sudo yum update

2. Pasang tembok api

Tembok api boleh menyekat trafik rangkaian yang tidak dibenarkan daripada memasuki sistem. Sistem CentOS dilengkapi dengan tembok api Netfilter, juga dikenali sebagai iptables. Berikut ialah contoh penyediaan peraturan tembok api asas:

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许SSH访问
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许HTTP访问
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许HTTPS访问
sudo service iptables save
sudo service iptables restart

Contoh di atas hanya akan membenarkan trafik daripada sambungan yang telah ditetapkan atau berkaitan ke dalam sistem dan membenarkan akses SSH, HTTP dan HTTPS.

3. Pasang dan konfigurasikan SELinux

SELinux (Security-Enhanced Linux) ialah subsistem keselamatan yang menyediakan mekanisme keselamatan tambahan. Ia mengehadkan akses dan operasi proses, membantu menghalang penyebaran dan pencerobohan perisian hasad. Berikut ialah contoh memasang dan mengkonfigurasi SELinux:

sudo yum install selinux-policy-targeted selinux-utils
sudo sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/sysconfig/selinux
sudo setenforce 1

Contoh di atas akan memasang SELinux dan alatan yang berkaitan, dan menetapkan mod SELinux untuk dikuatkuasakan.

4. Pasang dan konfigurasikan perisian antivirus

Memasang perisian antivirus boleh membantu mengesan dan mengalih keluar perisian hasad yang berpotensi. ClamAV ialah perisian antivirus sumber terbuka popular yang sangat mudah untuk dipasang dan dikonfigurasikan pada sistem CentOS. Berikut ialah kod contoh:

sudo yum install clamav clamav-update
sudo freshclam # 更新病毒数据库
sudo sed -i 's/^Example/#Example/g' /etc/clamav/clamd.conf
sudo sed -i 's/^Example/#Example/g' /etc/clamav/freshclam.conf
sudo sed -i 's/^#LocalSocket /var/run/clamd.scan/LocalSocket /var/run/clamd.scan/g' /etc/clamav/clamd.conf
sudo systemctl enable clamd@scan
sudo systemctl start clamd@scan

Contoh di atas akan memasang ClamAV dan mengemas kini pangkalan data virus. Juga ambil perhatian bahawa perkhidmatan clamd@scan perlu didayakan dan dimulakan.

5. Kawalan Akses Dipertingkatkan

Dengan mengehadkan akses kepada sistem anda, anda boleh mengurangkan risiko penyebaran dan pencerobohan perisian hasad. Berikut ialah beberapa langkah untuk mengukuhkan kawalan akses:

• Konfigurasikan akses sudo: Gunakan perintah visudo untuk mengedit fail sudoers bagi membolehkan pengguna tertentu melaksanakan arahan tertentu. visudo命令编辑sudoers文件，以允许特定用户执行特定命令。
• 限制SSH访问: 在/etc/ssh/sshd_config文件中，设置PermitRootLogin no
Hadkan akses SSH: Dalam fail /etc/ssh/sshd_config, tetapkan PermitRootLogin no untuk melarang pengguna root daripada log masuk ke sistem terus melalui SSH.
• Hadkan perkhidmatan rangkaian: Dayakan perkhidmatan rangkaian yang diperlukan sahaja dan lumpuhkan perkhidmatan yang tidak digunakan.

Ringkasan:

Dengan mengikuti konfigurasi dan kod sampel di atas, anda boleh meningkatkan keselamatan sistem CentOS anda dan mengurangkan risiko penyebaran dan pencerobohan perisian hasad. Walau bagaimanapun, memastikan sistem anda selamat adalah proses berterusan yang memerlukan kemas kini dan pemantauan yang kerap. Pada masa yang sama, pengguna juga harus sedar tentang kepentingan kesedaran dan pendidikan keselamatan, dan mengamalkan tingkah laku rangkaian yang betul untuk melindungi sistem dan data mereka. 🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS anda untuk menghalang penyebaran dan pencerobohan perisian hasad. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!