CentOS 是一款流行的 Linux 发行版,广泛应用于服务器领域。我们在将新安装的 CentOS 系统交付生产环境使用之前,需要进行一些基础的配置,来保系统的基础安全和稳定性。
1. 加固系统
1.1 修改默认密码
默认情况下,CentOS 系统的 root 用户密码为“centos”。为了提高安全性,使用 passwd 命令修改默认密码。
passwd root1.2 限制root用户登录
为了进一步提高安全性,可以限制root用户只能通过SSH登录,并禁止root用户直接登录到系统控制台。
编辑文件:/etc/ssh/sshd_config
找到以下行:
PermitRootLogin yes将其修改为:
PermitRootLogin no重启SSH服务:
systemctl restart sshd1.3 安装安全软件
可以安装一些安全软件,例如:
Fail2ban:可以帮助防御暴力破解攻击。
Rkhunter:可以帮助扫描系统中的潜在安全漏洞。
Lynis:可以帮助进行全面的系统安全审计。
可以使用yum命令安装安全软件:
yum install fail2ban rkhunter lynis1.4 配置防火墙
CentOS 系统默认使用firewalld防火墙。可以使用firewalld命令来配置防火墙规则。
允许SSH服务通过防火墙:
firewall-cmd --permanent --add-service=ssh开放其他必要的端口:
根据需要可以开放其他必要的端口。例如,如果要运行Web服务,则需要开放80和443端口。
查看当前防火墙规则:
firewall-cmd --list-all保存防火墙规则:
firewall-cmd --reload2. 配置IP地址
2.1 配置静态IP地址
如果系统需要使用静态IP地址,可以编辑配置文件来配置。
编辑文件:/etc/sysconfig/network-scripts/ifcfg-eth0
其中eth0是网卡名称。
修改以下内容:
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1重启网络服务:
systemctl restart network2.2 配置DHCP动态IP地址
如果系统需要使用DHCP动态IP地址,按如下方式修改配置文件:
编辑文件:/etc/sysconfig/network-scripts/ifcfg-eth0
修改以下内容:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes重启网络服务:
systemctl restart network3. 关闭Selinux
Selinux 是一个强制访问控制 (MAC) 系统,可以提高系统的安全性。但是,Selinux 的配置可能会比较复杂,也可能会影响某些应用程序的正常运行。如果您不熟悉 Selinux 的配置,建议将其关闭。
编辑文件:/etc/selinux/config
修改以下内容:
SELINUX=disabled重启系统:
reboot4. 其他配置
4.1 设置系统时间
可以使用ntpdate命令来设置系统时间:
ntpdate ntp.aliyun.com4.2 安装常用软件
可以根据使用需要安装一些常用软件,例如:
- vim:文本编辑器
- wget:下载工具
- unzip:解压缩工具
- tree:查看目录树
以上是CentOS系统安装好之后需要进行的一些基础配置。实际应用时可以根据具体需求进行调整。
