CentOS Stream 8 是 CentOS 项目的上游公共开发分支,它提供了与 RHEL(Red Hat Enterprise Linux)紧密跟踪的操作系统。然而,根据 CentOS 官方的规划,CentOS Stream 8 将在 2024 年结束迭代更新补丁。因此,对于需要长期稳定支持的系统,建议考虑使用其他发行版本,如 CentOS Linux 或其他国产操作系统。
尽管 CentOS Stream 8 将不再接收更新,但以下是一些关于 CentOS 8 安全配置的指南,这些配置措施同样适用于 CentOS Stream 8,并可为未来的 Linux 发行版提供参考:
云服务器
物理服务器
虚拟主机
跨境电商服务器/etc/passwd 文件,检测并锁定或解锁具有超级用户权限的账户。adm, lp, sync 等不必要的默认账户。chattr 命令给 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改属性。/etc/profile 文件中的 TMOUT 参数。su 命令:编辑 /etc/pam.d/su 文件,限制只有特定组的用户才能使用 su 命令切换到 root。/etc/inittab 文件。/etc/rc.d/init.d/ 目录下所有文件的权限。/etc/exports 文件具有最严格的访问权限设置。/etc/securetty 文件,限制 root 用户只能在特定的 tty 设备上登录。host.conf 文件和设置资源限制,如最大进程数和内存使用量。请注意,由于 CentOS Stream 8 将在 2024 年结束支持,建议考虑迁移到其他长期支持的 Linux 发行版,以确保系统的稳定性和安全性。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Java日志分析工具有哪些推荐