CentOS Stream 8安全设置如下：

1. 系统更新：定期运行 sudo yum update 修补漏洞。
2. 防火墙配置：
   • 启用 firewalld：sudo systemctl start firewalld && sudo systemctl enable firewalld。
   • 开放必要端口（如SSH 22）：sudo firewall-cmd --permanent --add-service=ssh，然后 sudo firewall-cmd --reload。
3. 用户权限管理：
   • 删除非必要默认账户（如 adm、lp）：userdel 用户名。
   • 锁定超级用户账户：passwd -l 用户名。
   • 强制密码复杂度：编辑 /etc/login.defs，设置 PASS_MIN_LEN 10 等规则。
4. SSH安全加固：
   • 禁止root登录：修改 /etc/ssh/sshd_config，设置 PermitRootLogin no。
   • 限制特定用户登录：AllowUsers 用户名。
   • 禁用空密码登录：PermitEmptyPasswords no。
5. 系统文件保护：
   • 锁定口令文件：chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow。
   • 限制root登录终端：编辑 /etc/securetty，仅保留必要终端。
6. 其他措施：
   • 禁用 Ctrl+Alt+Delete 重启：编辑 /etc/inittab 或相关配置文件。
   • 定期审查日志：启用 auditd 服务监控异常行为。

注意：CentOS Stream 8已停止支持，建议迁移到CentOS Stream 9或其他长期支持系统。操作前备份重要数据，确保命令正确性。