文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何进行CentOS操作系统安全设置

2023-06-16 22:34

关注

如何进行CentOS操作系统安全设置,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

这次我们讲的还是安全问题,在CentOS操作系统中,可以通过有效的安全设置来避免很多的问题。下面这些设置可以很好的保护你的电脑不在受到打扰。

因为root用户对CentOS操作系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录CentOS操作系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。

在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对CentOS操作系统进行管理员级别的配置。但是,为了更进一步加强CentOS操作系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。

首先我们创建两个普通的用户tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
输入你的密码
[root@www ~]# useradd john
[root@www ~]# passwd john
输入你的密码
[root@www ~]# usermod -g wheel tom 将tom用户加入到wheel组中
[root@www ~]# vi /etc/pam.d/su  ← 打开这个配置文件找到这句话在第六行将其前面的#注释掉
# auth            required        pam_wheel.so use_uid
[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

然后你可以分别用tom和john登陆,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户
在CentOS操作系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。
[root@www ~]# vi /etc/aliases
在这两句下面mailer-daemon:  postmaster
postmaster:root
加入这句话root:zy66289214@126.com 这里写自己邮箱
[root@www ~]# newaliases   重建aliasesdb
[root@www ~]# echo test | mail root 发送测试软件给root
[8] 定义yum的非官方库
服务器构建的过程中,我们将要用到的一些工具不存在于CentOS操作系统中yum的官方库中,所以需要定义yum的非官方库文件,让一些必需的工具通过yum也能够安装。

[root@sample ~]# vi /etc/yum.repos.d/dag.repo  ← 建立dag.repo,定义非官方库
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
[root@sample ~]# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt  ← 导入非官方库的GPG

[9] CentOS操作系统停止打印服务

如果不准备提供打印服务,停止默认被设置为自动启动的打印服务。
[root@sample ~]# /etc/rc.d/init.d/cups stop  ← 停止打印服务
Stopping cups:  [ OK ]  ← 停止服务成功,出现“OK”
[root@sample ~]# chkconfig cups off  ← 禁止打印服务自动启动
[root@sample ~]# chkconfig --list cups  ← 确认打印服务自启动设置状态
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off  ← 0-6都为off的状态就OK(当前打印服务自启动被禁止中)
[10] 停止ipv6

在CentOS操作系统默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以***限度保证安全和快速。

首先再次确认一下ipv6功能是不是被启动的状态。

[root@www ~]# ifconfig -a ← 列出全部网络接口信息
sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动的状态
[root@www ~]# vi /etc/modprobe.conf← 修改相应配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off
[root@www ~]# shutdown -r now  ← 重新启动系统,使设置生效
修改/etc/yum.repos.d/CentOS-Base.repo,将镜象站点地址改为在中国的镜象站点地址。不然我们通过yum安装软件速度会极慢。修改如下

# CentOS-Base.repo  #  # This file uses a new mirrorlist system developed by Lance Davis for CentOS.  # The mirror system uses the connecting IP address of the client and the  # update status of each mirror to pick mirrors that are updated to and  # geographically close to the client. You should use this for CentOS updates  # unless you are manually picking other mirrors.  #  # If the mirrorlist= does not work for you, as a fall back you can try the  # remarked out baseurl= line instead.   [base]  name=CentOS-$releasever - Base  baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/  gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=1 #released updates  [updates]  name=CentOS-$releasever - Updates  baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/  gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=1 #packages used/produced in the build but not released  [addons]  name=CentOS-$releasever - Addons  baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/  gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=0 #additional packages that may be useful  [extras]  name=CentOS-$releasever - Extras  baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/  gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=0 #additional packages that extend functionality of existing packages  [centosplus]  name=CentOS-$releasever - Plus  baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/  gpgcheck=1 enabled=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5  protect=1 #contrib - packages by Centos Users  [contrib]  name=CentOS-$releasever - Contrib  baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/  gpgcheck=1 enabled=0 protect=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5


更新CentOS操作系统[root@www ~]#yum -y upgrade

关于如何进行CentOS操作系统安全设置问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注编程网行业资讯频道了解更多相关知识。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯