CentOS Exploit修复后还需注意什么

1. 验证修复有效性
修复后需通过系统日志分析（如/var/log/secure查看登录异常）、漏洞扫描工具（如Nessus、OpenVAS）或渗透测试确认漏洞已彻底修复。例如，针对CVE漏洞，可使用对应CVE编号的检测脚本验证系统是否仍存在风险。

2. 强化系统基础安全配置

• 更新系统与软件：定期执行yum update安装最新安全补丁，启用EPEL仓库获取额外安全软件包；
• 配置防火墙：使用firewalld限制入站流量，仅开放必要端口（如HTTP 80、HTTPS 443），并通过--permanent参数保存规则；
• 启用SELinux：将/etc/selinux/config中的SELINUX设置为enforcing，并通过setenforce 1立即生效，增强强制访问控制。

3. 优化用户与权限管理

• 最小权限原则：为用户分配完成任务所需的最小权限，禁用空口令账号（awk -F: '$2==""' /etc/shadow），锁定无用账号（userdel或passwd -l）；
• 强化SSH安全：修改/etc/ssh/sshd_config，设置PermitRootLogin no（禁用root直接登录）、PasswordAuthentication no（启用密钥认证）、MaxAuthTries 3（限制密码尝试次数），并通过systemctl restart sshd生效；
• 密码策略：编辑/etc/login.defs设置密码有效期（PASS_MAX_DAYS 90、PASS_WARN_AGE 7），使用pam_pwquality.so增强密码复杂度（如minlen=14、包含大小写字母/数字/特殊字符）。

4. 部署安全监控与审计

• 启用审计服务：安装auditd（yum install audit），配置/etc/audit/audit.rules记录关键事件（如登录/注销-w /var/log/lastlog -p wa -k logins、核心转储-a always,exit -F arch=b64 -S execve），并通过systemctl enable/start auditd启动服务；
• 日志管理：使用logrotate（vi /etc/logrotate.conf）设置日志轮转，防止日志文件过大；定期检查/var/log/messages、/var/log/secure等日志，识别异常行为。

5. 安装与配置安全工具

• Fail2Ban：安装fail2ban（yum install fail2ban），配置/etc/fail2ban/jail.local限制暴力破解（如SSH端口[sshd] enabled = true maxretry = 3 bantime = 300），防止非法登录；
• 防病毒软件：安装ClamAV（yum install clamav clamav-update），定期更新病毒库（freshclam）并扫描系统（clamscan -r /），检测恶意软件。

6. 定期备份与恢复演练

• 数据备份：使用rsync、tar或专业备份工具（如Veeam）定期备份重要数据（如/etc、/home、数据库文件），存储到异地或云存储；
• 恢复测试：每季度进行恢复演练，确保备份数据的完整性和可恢复性，避免修复后因备份问题导致二次损失。

7. 持续安全维护

• 定期漏洞扫描：每月使用OpenVAS、Nessus等工具扫描系统，及时发现新漏洞；
• 关注安全公告：订阅CentOS安全邮件列表（如centos-announce）或CVE数据库，第一时间获取漏洞信息并修复；
• 安全培训：对管理员进行安全意识培训，避免因人为疏忽（如弱密码、点击钓鱼链接）导致系统被攻击。