CentOS Stream:从零开始的安全配置与加固攻略
引言
CentOS Stream 是一个基于 Red Hat Enterprise Linux (RHEL) 的免费发行版,它提供了最新的 RHEL 版本。由于其与 RHEL 的紧密关系,CentOS Stream 在安全性方面同样重要。本文将为您提供一个从零开始的安全配置与加固攻略,帮助您确保 CentOS Stream 服务器的安全。
1. 更新系统
在开始安全配置之前,确保您的系统是最新的。使用以下命令更新您的系统:
sudo yum update -y 2. 安装安全工具
安装一些常用的安全工具,如 fail2ban、nmap 和 secutils。
sudo yum install -y fail2ban nmap openssh-clients openssh-server sysstat 3. 配置SSH
SSH 是远程登录服务器的常用方式,以下是一些基本的SSH安全配置:
3.1 修改SSH端口
默认情况下,SSH运行在22端口。为了提高安全性,将其修改为一个非标准端口。
sudo vi /etc/ssh/sshd_config 找到 Port 行,将其修改为一个新的端口号,例如 2222。
3.2 限制SSH登录
禁止root用户通过SSH登录,并要求用户使用自己的账户登录。
sudo vi /etc/ssh/sshd_config 找到 PermitRootLogin 行,将其修改为 no。
找到 PasswordAuthentication 行,将其修改为 yes。
3.3 生成SSH密钥
生成一个新的SSH密钥对,并禁用密码认证。
ssh-keygen -t rsa -b 2048 将公钥复制到服务器的 ~/.ssh/authorized_keys 文件中。
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip 4. 配置防火墙
使用 firewalld 配置防火墙规则。
4.1 启用防火墙
sudo systemctl enable firewalld sudo systemctl start firewalld 4.2 添加规则
根据需要添加防火墙规则。以下是一些示例:
sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload 5. 配置SELinux
SELinux(安全增强型Linux)可以增强系统的安全性。
5.1 查看SELinux状态
sestatus 5.2 修改SELinux模式
将SELinux模式设置为 permissive 或 disabled。
sudo vi /etc/selinux/config 将 SELINUX=enabled 修改为 SELINUX=permissive 或 SELINUX=disabled。
6. 配置Fail2Ban
Fail2Ban可以防止暴力破解攻击。
6.1 安装Fail2Ban
sudo yum install -y fail2ban 6.2 配置Fail2Ban
编辑 /etc/fail2ban/jail.conf 文件,添加以下内容:
[sshd] enabled = true port = 2222 filter = sshd logpath = /var/log/auth.log maxretry = 3 findtime = 600 bantime = 3600 6.3 启动Fail2Ban
sudo systemctl enable fail2ban sudo systemctl start fail2ban 7. 监控系统
使用 sysstat 工具监控系统性能和资源使用情况。
sudo yum install -y sysstat sudo /usr/lib/sa/sa1 1 1 总结
通过以上步骤,您已经为CentOS Stream服务器配置了基本的安全措施。请定期检查和更新系统,以确保其安全性。
支付宝扫一扫
微信扫一扫 |
