CentOS Minimal 是 CentOS 的一个精简版本,仅包含运行 CentOS 系统所需的最小软件包,适合需要基本功能的用户或系统。然而,即使是精简版的 CentOS,也需要采取一些措施来确保安全。以下是一些确保 CentOS Minimal 安全性的建议:
保持系统和软件的最新状态,及时修补已知的安全漏洞。
sudo yum update -y 使用 firewalld 管理防火墙规则,仅允许必需的网络流量通过。
sudo systemctl start firewalld sudo systemctl enable firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload 关闭不需要的服务以降低被攻击的风险。
sudo systemctl disable <service_name> sudo systemctl stop <service_name> 设置复杂的口令,包含大写字母、小写字母、数字和特殊字符,并且长度大于10位。
passwd -dl <user_name> passwd -l <user_name> 使用 chattr 命令给 /etc/passwd , /etc/shadow , /etc/group , 和 /etc/gshadow 文件加上不可更改属性。
sudo chattr +i /etc/passwd sudo chattr +i /etc/shadow sudo chattr +i /etc/group sudo chattr +i /etc/gshadow 通过修改 /etc/profile 文件中的 TMOUT 参数,设置 root 账户的自动注销时限。
export TMOUT=300 通过编辑 /etc/pam.d/su 文件,限制只有特定组的用户才能使用 su 命令切换为 root。
sudo usermod -G wheel <username> 通过修改 /etc/inittab 文件,禁用 ctrl+alt+delete 组合键重启机器的命令。
sudo sed -i 's/ca::ctrlaltdel:/#ca::ctrlaltdel:/' /etc/inittab 确保 /etc/rc.d/init.d/ 目录下所有文件的权限,以确保只有 root 用户可以操作这些服务。
编辑 host.conf 文件和设置资源限制,如最大进程数和内存使用量。
确保 /etc/exports 文件具有最严格的访问权限设置。
安装 ClamAV 等杀毒软件,定期对系统进行病毒扫描。
sudo yum install clamav clamav-updates sudo freshclams sudo clamscan -r / 通过上述措施,可以显著提高 CentOS Minimal 的安全性,减少潜在的安全风险。建议定期进行安全审计和更新,以及实施其他安全最佳实践。
