引言

CentOS作为一款广泛使用的Linux发行版，以其稳定性和可靠性赢得了众多用户的青睐。然而，随着网络攻击手段的不断升级，保障CentOS服务器的安全成为了一个不容忽视的问题。本文将为您提供一套全方位的CentOS系统安全防护策略，帮助您轻松守护服务器安全。

一、系统基础安全配置

1. 更新系统

定期更新系统是确保安全的基础。通过以下命令可以更新系统：

sudo yum update 

2. 修改默认端口

修改常用的服务端口，如SSH、HTTP等，可以降低被攻击的风险。

# 修改SSH端口 sudo vi /etc/ssh/sshd_config Port 2222 # 重启SSH服务 sudo systemctl restart sshd 

3. 关闭不必要的端口

关闭不必要的端口可以减少攻击面。

sudo vi /etc/services # 删除不需要的端口映射 

二、系统账户安全

1. 限制root用户登录

建议使用非root用户进行日常操作，并通过SSH密钥进行远程登录。

# 创建非root用户 sudo useradd -m -s /bin/bash username # 设置SSH密钥 ssh-keygen -t rsa -b 4096 

2. 密码策略

设置强密码策略，提高账户安全性。

sudo vi /etc/pam.d/common-password # 修改密码策略 password requisite pam_pwquality.so retry=3 minlen=8 difok=3 

三、防火墙配置

1. 安装防火墙

sudo yum install firewalld 

2. 开启防火墙

sudo systemctl start firewalld sudo systemctl enable firewalld 

3. 配置防火墙规则

sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload 

四、入侵检测与防御

1. 安装入侵检测系统

sudo yum install fail2ban 

2. 配置Fail2Ban

sudo vi /etc/fail2ban/jail.conf # 添加以下内容 [sshd] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log maxretry = 5 findtime = 600 bantime = 3600 

五、日志管理

1. 定期检查日志

sudo grep "Failed password" /var/log/auth.log 

2. 日志轮转

sudo yum install logrotate sudo vi /etc/logrotate.d/syslog # 添加以下内容 /var/log/*.log { daily rotate 7 compress missingok notifempty create 640 root adm } 

六、总结

通过对CentOS系统进行全方位的安全防护配置，可以有效降低服务器被攻击的风险。然而，安全防护是一个持续的过程，需要我们不断关注最新的安全动态，及时更新系统、补丁和配置，以确保服务器的安全稳定运行。