关键词

CentOS Linux服务器安全设置

CentOS Linux 服务器安全设置攻略

1. 更新系统软件

首先需要更新系统软件以修复可能存在的漏洞和安全问题:

yum update -y

2. 禁用不必要的服务

禁用不必要的服务可以减少系统的攻击面。可以使用以下命令列出当前正在运行的服务并进行适当的禁用:

systemctl list-unit-files --type=service | grep enabled

例如,如果你不需要使用FTP服务器,则可以禁用vsftpd服务:

systemctl disable vsftpd

3. 安装防火墙

安装防火墙可以限制流入和流出的网络连接。可以使用以下命令安装和启动firewalld:

yum install -y firewalld
systemctl start firewalld
systemctl enable firewalld

例如,如果你需要允许SSH连接,则可以使用以下命令开放SSH端口:

firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload

4. 禁用root用户登录

禁用root用户登录可以减少系统遭遇暴力破解的风险。可以在/etc/ssh/sshd_config文件中设置:

PermitRootLogin no

5. 使用SSH密钥登录

使用SSH密钥登录可以增加系统的安全性。可以使用以下命令生成SSH密钥:

ssh-keygen

然后将公钥复制到服务器上的~/.ssh/authorized_keys文件中以允许使用私钥登录:

cat id_rsa.pub >> ~/.ssh/authorized_keys

6. 安装fail2ban

fail2ban可以监视系统的日志文件并禁止恶意IP尝试暴力破解密码。可以使用以下命令安装和启动fail2ban:

yum install -y fail2ban
systemctl start fail2ban
systemctl enable fail2ban

例如,可以使用以下命令配置fail2ban以禁止恶意IP在5分钟内多次尝试SSH登录:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local

在[sshd]下加入如下代码:
enabled = true
maxretry = 3
bantime = 300

systemctl restart fail2ban

结论

以上就是CentOS Linux服务器安全设置的完整攻略。通过更新系统软件、禁用不必要的服务、安装防火墙、禁用root用户登录、使用SSH密钥登录和安装fail2ban等措施,可以大大提高服务器的安全性。

本文链接:http://task.lmcjl.com/news/7547.html

展开阅读全文