以下是CentOS Stream 8的安全配置指南：

系统更新

使用sudo dnf update命令将系统更新到最新版本，以修补安全漏洞。

防火墙配置

安装firewalld，使用sudo dnf install firewalld。启动并设置为开机自启，sudo systemctl start firewalld和sudo systemctl enable firewalld。根据需求开放或关闭端口，如sudo firewall-cmd --permanent --add-port=80/tcp开放HTTP端口，修改后用sudo firewall-cmd --reload使配置生效。

用户账户安全

删除不必要的默认账户，如adm、lp等。使用passwd -l命令锁定账户。设置复杂口令策略，编辑/etc/login.defs文件，设置PASS_MIN_LEN等参数。通过编辑/etc/pam.d/su文件，限制只有特定组的用户能使用su命令切换为root。

SSH安全加固

禁止root用户通过SSH远程登录，设置PermitRootLogin no。限制只有特定用户能通过SSH登录，设置AllowUsers参数。禁止空密码登录，设置PermitEmptyPasswords no。

其他安全措施

启用SELinux，编辑/etc/selinux/config文件，设置SELINUX=enforcing，然后重启系统。禁用ctrl-alt-delete重启命令，通过修改/etc/inittab文件实现。限制NFS网络访问，编辑/etc/exports文件，设置严格的访问权限。