CentOS Stream 8安全设置如下:
- 系统更新:定期运行
sudo yum update修补漏洞。 - 防火墙配置:
- 启用
firewalld:sudo systemctl start firewalld && sudo systemctl enable firewalld。 - 开放必要端口(如SSH 22):
sudo firewall-cmd --permanent --add-service=ssh,然后sudo firewall-cmd --reload。
- 启用
- 用户权限管理:
- 删除非必要默认账户(如
adm、lp):userdel 用户名。 - 锁定超级用户账户:
passwd -l 用户名。 - 强制密码复杂度:编辑
/etc/login.defs,设置PASS_MIN_LEN 10等规则。
- 删除非必要默认账户(如
- SSH安全加固:
- 禁止root登录:修改
/etc/ssh/sshd_config,设置PermitRootLogin no。 - 限制特定用户登录:
AllowUsers 用户名。 - 禁用空密码登录:
PermitEmptyPasswords no。
- 禁止root登录:修改
- 系统文件保护:
- 锁定口令文件:
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow。 - 限制root登录终端:编辑
/etc/securetty,仅保留必要终端。
- 锁定口令文件:
- 其他措施:
- 禁用
Ctrl+Alt+Delete重启:编辑/etc/inittab或相关配置文件。 - 定期审查日志:启用
auditd服务监控异常行为。
- 禁用
注意:CentOS Stream 8已停止支持,建议迁移到CentOS Stream 9或其他长期支持系统。操作前备份重要数据,确保命令正确性。