CentOS 是一款被广泛应用于服务器领域的流行 Linux 发行版。在准备将新安装的 CentOS 系统投入生产环境之前,我们必须进行一些基础配置。这些配置旨在确保系统的安全性和稳定性。
默认情况下,CentOS 系统的 root 用户密码为“centos”。为了提高安全性,使用 passwd 命令修改默认密码。
passwd root
为了进一步提高安全性,可以限制root用户只能通过SSH登录,并禁止root用户直接登录到系统控制台。
编辑文件:/etc/ssh/sshd_config
找到以下行:
PermitRootLogin yes
将其修改为:
PermitRootLogin no
重启SSH服务:
systemctl restart sshd
可以安装一些安全软件,例如:
Fail2ban:可以帮助防御暴力破解攻击。
Rkhunter:可以帮助扫描系统中的潜在安全漏洞。
Lynis:可以帮助进行全面的系统安全审计。
可以使用yum命令安装安全软件:
yum install fail2ban rkhunter lynis
CentOS 系统默认使用firewalld防火墙。可以使用firewalld命令来配置防火墙规则。
允许SSH服务通过防火墙:
firewall-cmd --permanent --add-service=ssh
开放其他必要的端口:
根据需要可以开放其他必要的端口。例如,如果要运行Web服务,则需要开放80和443端口。
查看当前防火墙规则:
firewall-cmd --list-all
保存防火墙规则:
firewall-cmd --reload
如果系统需要使用静态IP地址,可以编辑配置文件来配置。
编辑文件:/etc/sysconfig/network-scripts/ifcfg-eth0
其中eth0是网卡名称。
修改以下内容:
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1
重启网络服务:
systemctl restart network
如果系统需要使用DHCP动态IP地址,按如下方式修改配置文件:
编辑文件:/etc/sysconfig/network-scripts/ifcfg-eth0
修改以下内容:
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
重启网络服务:
systemctl restart network
Selinux 是一个强制访问控制 (MAC) 系统,可以提高系统的安全性。但是,Selinux 的配置可能会比较复杂,也可能会影响某些应用程序的正常运行。如果您不熟悉 Selinux 的配置,建议将其关闭。
编辑文件:/etc/selinux/config
修改以下内容:
SELINUX=disabled
重启系统:
reboot
可以使用ntpdate命令来设置系统时间:
ntpdate ntp.aliyun.com
可以根据使用需要安装一些常用软件,例如:
以上是安装完Linux系统后,需要做哪些基础配置?的详细内容。更多信息请关注PHP中文网其他相关文章!
