CentOS 防火墙（firewalld）是保护系统安全的重要工具之一，可以通过配置防火墙规则来限制网络访问，从而有效应对零日攻击。以下是一些关键的防御策略：

防火墙配置

• 安装和启用Firewalld：确保Firewalld已经安装并启用。如果没有安装，可以使用以下命令进行安装：

  sudo yum install firewalld
  

  然后，启动并启用Firewalld服务：

  sudo systemctl start firewalld
  sudo systemctl enable firewalld
  

• 配置防火墙规则：查看当前防火墙状态和所有防火墙规则：

  sudo firewall-cmd --state
  sudo firewall-cmd --list-all
  

  添加允许特定端口的规则，例如允许SSH（默认22端口）和HTTP（80端口）流量：

  sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
  sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
  sudo firewall-cmd --reload
  

• 配置默认区域策略：查看当前默认区域并修改默认区域策略，例如将默认区域设置为“work”：

  sudo firewall-cmd --get-default-zone
  sudo firewall-cmd --set-default-zone=work
  

• 使用IP白名单：配置IP白名单，只允许特定IP地址访问服务器：

  sudo firewall-cmd --permanent --zone=trusted --add-source=192.168.12.0/24
  sudo firewall-cmd --reload
  

• 禁用不必要的服务和端口：禁用不需要的服务和端口，降低被攻击的风险：

  sudo systemctl stop 
  sudo systemctl disable 
  

其他安全措施

• 及时更新系统和软件：保持系统和软件的最新状态，及时修补已知的安全漏洞：

  sudo yum update
  

• 强化SSH安全配置：修改SSH配置文件 /etc/ssh/sshd_config，增强SSH安全性：

  • 禁用root登录：

    PermitRootLogin no
    

  • 使用密钥认证代替密码认证：

    PasswordAuthentication no
    

  • 重启SSH服务：

    sudo systemctl restart sshd
    

• 安装和配置SELinux：启用SELinux，提供额外的安全机制：

  sudo yum install selinux-policy-targeted selinux-utils
  sudo setenforce 1
  

• 监控和记录关键系统活动：开启审计守护进程，配置日志记录策略，定期检查和分析日志文件：

  sudo yum install auditd
  sudo systemctl start auditd
  sudo systemctl enable auditd
  

通过上述步骤，可以显著提高CentOS系统的安全性，有效防御外部攻击和内部威胁。