首先需要更新系统软件以修复可能存在的漏洞和安全问题:
yum update -y
禁用不必要的服务可以减少系统的攻击面。可以使用以下命令列出当前正在运行的服务并进行适当的禁用:
systemctl list-unit-files --type=service | grep enabled
例如,如果你不需要使用FTP服务器,则可以禁用vsftpd服务:
systemctl disable vsftpd
安装防火墙可以限制流入和流出的网络连接。可以使用以下命令安装和启动firewalld:
yum install -y firewalld
systemctl start firewalld
systemctl enable firewalld
例如,如果你需要允许SSH连接,则可以使用以下命令开放SSH端口:
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload
禁用root用户登录可以减少系统遭遇暴力破解的风险。可以在/etc/ssh/sshd_config文件中设置:
PermitRootLogin no
使用SSH密钥登录可以增加系统的安全性。可以使用以下命令生成SSH密钥:
ssh-keygen
然后将公钥复制到服务器上的~/.ssh/authorized_keys文件中以允许使用私钥登录:
cat id_rsa.pub >> ~/.ssh/authorized_keys
fail2ban可以监视系统的日志文件并禁止恶意IP尝试暴力破解密码。可以使用以下命令安装和启动fail2ban:
yum install -y fail2ban
systemctl start fail2ban
systemctl enable fail2ban
例如,可以使用以下命令配置fail2ban以禁止恶意IP在5分钟内多次尝试SSH登录:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local
在[sshd]下加入如下代码:
enabled = true
maxretry = 3
bantime = 300
systemctl restart fail2ban
以上就是CentOS Linux服务器安全设置的完整攻略。通过更新系统软件、禁用不必要的服务、安装防火墙、禁用root用户登录、使用SSH密钥登录和安装fail2ban等措施,可以大大提高服务器的安全性。
本文链接:http://task.lmcjl.com/news/7547.html