引言

Rocky Linux 8 是一个开源的类 CentOS Linux 发行版，它继承了 CentOS 的稳定性和可靠性。在当今网络安全威胁日益严峻的背景下，对 Rocky Linux 8 进行安全配置显得尤为重要。本文将详细介绍如何在 Rocky Linux 8 上进行安全配置，以保障系统的安全。

1. 系统更新

1.1 检查系统版本

首先，确保你的 Rocky Linux 8 系统是最新的。可以通过以下命令检查系统版本：

cat /etc/os-release 

1.2 更新系统包

使用以下命令更新系统包：

sudo dnf update 

2. 系统防火墙配置

2.1 安装防火墙

Rocky Linux 8 默认不安装防火墙，但我们可以使用 firewalld 来配置。首先，安装 firewalld：

sudo dnf install firewalld 

2.2 启动和使能防火墙

sudo systemctl start firewalld sudo systemctl enable firewalld 

2.3 配置防火墙规则

使用以下命令打开防火墙规则编辑器：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept' 

这行代码允许来自 192.168.1.0/24 网络的 TCP 端口 80 的连接。

3. 用户和权限管理

3.1 创建用户

使用以下命令创建新用户：

sudo useradd -m -s /bin/bash username 

3.2 设置密码策略

为了提高安全性，可以设置密码策略。编辑 /etc/pam.d/common-password 文件，添加以下内容：

password requisite pam_pwquality.so retry=3 minlen=8 difok=3 

3.3 禁用 root 用户登录

编辑 /etc/ssh/sshd_config 文件，将 PermitRootLogin yes 改为 PermitRootLogin no。

4. 系统日志管理

4.1 查看日志

使用以下命令查看系统日志：

sudo journalctl -f 

4.2 配置日志轮转

编辑 /etc/logrotate.d/syslog 文件，配置日志轮转：

/var/log/messages { daily rotate 7 compress delaycompress missingok notifempty create 640 root root } 

5. 安装安全增强工具

5.1 安装 Fail2Ban

Fail2Ban 是一款强大的入侵防御工具，可以防止暴力破解攻击。首先，安装 Fail2Ban：

sudo dnf install fail2ban 

5.2 配置 Fail2Ban

编辑 /etc/fail2ban/jail.conf 文件，配置 Fail2Ban：

[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 findtime = 600 bantime = 3600 

总结

通过以上步骤，你可以在 Rocky Linux 8 上实现一个基本的安全配置。当然，安全是一个持续的过程，需要不断更新和优化。希望本文能帮助你更好地保护你的系统安全。