Cara mengkonfigurasi sistem CentOS anda untuk menghalang penyebaran dan pencerobohan perisian hasad
Dalam era digital hari ini, keselamatan rangkaian telah menjadi lebih penting berbanding sebelum ini. Terutama untuk sistem pelayan, penyebaran dan pencerobohan perisian hasad boleh membawa kepada kebocoran data yang serius dan gangguan operasi. Untuk melindungi sistem CentOS daripada perisian hasad, kami perlu mengambil beberapa langkah keselamatan yang diperlukan. Artikel ini menerangkan beberapa teknik konfigurasi dan menyediakan contoh kod yang sepadan.
Memastikan sistem pengendalian dan aplikasi anda dikemas kini adalah penting untuk mencegah pencerobohan perisian hasad. CentOS menyediakan pengurus pakej yum untuk membantu kami mengemas kini keseluruhan sistem dengan mudah.
Kemas kini sistem menggunakan arahan berikut:
sudo yum update
Tembok api boleh menyekat trafik rangkaian yang tidak dibenarkan daripada memasuki sistem. Sistem CentOS dilengkapi dengan tembok api Netfilter, juga dikenali sebagai iptables. Berikut ialah contoh penyediaan peraturan tembok api asas:
sudo iptables -P INPUT DROP sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许SSH访问 sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许HTTP访问 sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许HTTPS访问 sudo service iptables save sudo service iptables restart
Contoh di atas hanya akan membenarkan trafik daripada sambungan yang telah ditetapkan atau berkaitan ke dalam sistem dan membenarkan akses SSH, HTTP dan HTTPS.
SELinux (Security-Enhanced Linux) ialah subsistem keselamatan yang menyediakan mekanisme keselamatan tambahan. Ia mengehadkan akses dan operasi proses, membantu menghalang penyebaran dan pencerobohan perisian hasad. Berikut ialah contoh memasang dan mengkonfigurasi SELinux:
sudo yum install selinux-policy-targeted selinux-utils sudo sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/sysconfig/selinux sudo setenforce 1
Contoh di atas akan memasang SELinux dan alatan yang berkaitan, dan menetapkan mod SELinux untuk dikuatkuasakan.
Memasang perisian antivirus boleh membantu mengesan dan mengalih keluar perisian hasad yang berpotensi. ClamAV ialah perisian antivirus sumber terbuka popular yang sangat mudah untuk dipasang dan dikonfigurasikan pada sistem CentOS. Berikut ialah kod contoh:
sudo yum install clamav clamav-update sudo freshclam # 更新病毒数据库 sudo sed -i 's/^Example/#Example/g' /etc/clamav/clamd.conf sudo sed -i 's/^Example/#Example/g' /etc/clamav/freshclam.conf sudo sed -i 's/^#LocalSocket /var/run/clamd.scan/LocalSocket /var/run/clamd.scan/g' /etc/clamav/clamd.conf sudo systemctl enable clamd@scan sudo systemctl start clamd@scan
Contoh di atas akan memasang ClamAV dan mengemas kini pangkalan data virus. Juga ambil perhatian bahawa perkhidmatan clamd@scan perlu didayakan dan dimulakan.
Dengan mengehadkan akses kepada sistem anda, anda boleh mengurangkan risiko penyebaran dan pencerobohan perisian hasad. Berikut ialah beberapa langkah untuk mengukuhkan kawalan akses:
visudo untuk mengedit fail sudoers bagi membolehkan pengguna tertentu melaksanakan arahan tertentu. visudo命令编辑sudoers文件,以允许特定用户执行特定命令。/etc/ssh/sshd_config文件中,设置PermitRootLogin no
/etc/ssh/sshd_config, tetapkan PermitRootLogin no untuk melarang pengguna root daripada log masuk ke sistem terus melalui SSH. Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS anda untuk menghalang penyebaran dan pencerobohan perisian hasad. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
