CentOS 是一款流行的 Linux 发行版,广泛应用于服务器领域。我们在将新安装的 CentOS 系统交付生产环境使用之前,需要进行一些基础的配置,来保系统的基础安全和稳定性。

1. 加固系统

1.1 修改默认密码

默认情况下,CentOS 系统的 root 用户密码为“centos”。为了提高安全性,使用 passwd 命令修改默认密码。

passwd root

1.2 限制root用户登录

为了进一步提高安全性,可以限制root用户只能通过SSH登录,并禁止root用户直接登录到系统控制台。

编辑文件:/etc/ssh/sshd_config

找到以下行:

PermitRootLogin yes

将其修改为:

PermitRootLogin no

重启SSH服务:

systemctl restart sshd

1.3 安装安全软件

可以安装一些安全软件,例如:

Fail2ban:可以帮助防御暴力破解攻击。

Rkhunter:可以帮助扫描系统中的潜在安全漏洞。

Lynis:可以帮助进行全面的系统安全审计。

可以使用yum命令安装安全软件:

yum install fail2ban rkhunter lynis

1.4 配置防火墙

CentOS 系统默认使用firewalld防火墙。可以使用firewalld命令来配置防火墙规则。

允许SSH服务通过防火墙:

firewall-cmd --permanent --add-service=ssh

开放其他必要的端口:

根据需要可以开放其他必要的端口。例如,如果要运行Web服务,则需要开放80和443端口。

查看当前防火墙规则:

firewall-cmd --list-all

保存防火墙规则:

firewall-cmd --reload

2. 配置IP地址

2.1 配置静态IP地址

如果系统需要使用静态IP地址,可以编辑配置文件来配置。

编辑文件:/etc/sysconfig/network-scripts/ifcfg-eth0

其中eth0是网卡名称。

修改以下内容:

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

重启网络服务:

systemctl restart network

2.2 配置DHCP动态IP地址

如果系统需要使用DHCP动态IP地址,按如下方式修改配置文件:

编辑文件:/etc/sysconfig/network-scripts/ifcfg-eth0

修改以下内容:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

重启网络服务:

systemctl restart network

3. 关闭Selinux

Selinux 是一个强制访问控制 (MAC) 系统,可以提高系统的安全性。但是,Selinux 的配置可能会比较复杂,也可能会影响某些应用程序的正常运行。如果您不熟悉 Selinux 的配置,建议将其关闭。

编辑文件:/etc/selinux/config

修改以下内容:

SELINUX=disabled

重启系统:

reboot

4. 其他配置

4.1 设置系统时间

可以使用ntpdate命令来设置系统时间:

ntpdate ntp.aliyun.com

4.2 安装常用软件

可以根据使用需要安装一些常用软件,例如:

  • vim:文本编辑器
  • wget:下载工具
  • unzip:解压缩工具
  • tree:查看目录树

以上是CentOS系统安装好之后需要进行的一些基础配置。实际应用时可以根据具体需求进行调整。

Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2024-02-28 13:36:06

results matching ""

    No results matching ""