CentOS系统安全设置要点如下:
云服务器
物理服务器
虚拟主机
跨境电商服务器/etc/passwd 文件,检测并锁定不必要的超级账户。adm、lp、sync 等,以减少系统被攻击的风险。/etc/login.defs 文件来强制执行这些要求。chattr 命令给 /etc/passwd、/etc/shadow、/etc/group 和 /etc/gshadow 文件加上不可更改属性,以防止未授权访问。/etc/profile 文件中的 TMOUT 参数,设置root账户的自动注销时限。/etc/pam.d/su 文件,限制只有特定组的用户才能使用 su 命令切换为root。/etc/security/console.apps 下的相应程序的访问控制文件,防止普通用户执行关机、重启等敏感操作。/etc/inittab 文件,禁用 ctrl+alt+del 组合键重启机器的命令。/etc/rc.d/init.d/ 目录下所有文件的权限,只有root用户可以操作这些服务。/etc/securetty 文件,限制root用户只能在特定的tty设备上登录。rsyslog 服务可以帮助系统管理员记录所有系统活动。定期检查这些日志,尤其是失败的登录尝试和系统异常,是发现潜在安全漏洞的有效方式。Auditd 等工具来增强审计功能,监控重要文件的访问和修改。firewalld 或 iptables 配置防火墙规则,限制对服务器的访问,只允许必要的端口对外开放。/etc/exports 文件的访问权限设置严格,禁止不必要的root写入,最好的方式是以只读模式挂载共享目录。systemctl 管理服务的状态,禁用那些不需要的服务,进一步减少潜在的攻击面。请注意,这些安全措施需要定期审查和更新,以应对不断变化的安全威胁。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: CentOS Java内存管理优化技巧