CentOS防火墙可通过以下方式保障安全:
- 基础配置
- 安装并启用
firewalld:sudo yum install firewalld,sudo systemctl start firewalld,sudo systemctl enable firewalld。 - 配置默认区域策略:
sudo firewall-cmd --set-default-zone=public,将默认区域设为public以限制入站流量。
- 安装并启用
- 规则管理
- 仅开放必要端口:如HTTP(80)、HTTPS(443)、SSH(22),使用
--add-service或--add-port命令,添加--permanent参数使规则永久生效,并通过--reload重新加载配置。 - 限制IP访问:通过
--add-source添加可信IP段,配置IP白名单。
- 仅开放必要端口:如HTTP(80)、HTTPS(443)、SSH(22),使用
- 安全增强
- 启用SELinux:
sudo setenforce 1,限制进程权限,提升系统安全性。 - 禁用不必要的服务:通过
systemctl stop和systemctl disable关闭非必需服务,减少攻击面。
- 启用SELinux:
- 入侵防护
- 配置SSH安全:禁用root登录、启用密钥认证,修改
/etc/ssh/sshd_config并重启SSH服务。 - 安装安全工具:如
fail2ban防止暴力破解,或ClamAV检测恶意软件。
- 配置SSH安全:禁用root登录、启用密钥认证,修改
- 监控与维护
- 定期更新系统和软件:
sudo yum update,修补已知漏洞。 - 分析日志:通过
auditd或系统日志监控异常活动,及时发现潜在威胁。
- 定期更新系统和软件:
以上措施可有效降低网络攻击风险,确保CentOS系统安全。