CentOS 7 安全配置指南

系统更新

1 检查并更新系统 我们需要确保系统是最新的，以避免潜在的安全漏洞,可以使用以下命令检查和更新系统：

sudo yum update

2 开启自动更新 为了保持系统的安全性，建议开启自动更新功能，可以通过编辑 /etc/yum.conf 文件来实现：

sudo nano /etc/yum.conf

找到 [main] 部分,添加以下行：

# Enable automatic updates
auto_update = yes

防火墙配置

1 安装防火墙 CentOS 7 默认不安装防火墙，我们可以使用 firewalld 来配置防火墙，安装 firewalld：

sudo yum install firewalld

2 启用和启动防火墙 安装完成后,启用并启动防火墙：

sudo systemctl enable firewalld
sudo systemctl start firewalld

3 设置防火墙规则 根据需要，我们可以设置防火墙规则，允许或拒绝特定的服务，以下是一个示例,允许SSH和HTTP服务：

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

SSH配置

1 更改SSH默认端口 为了提高SSH的安全性，我们可以更改默认的22端口，编辑 /etc/ssh/sshd_config 文件：

sudo nano /etc/ssh/sshd_config

找到 Port 这一行，将其值修改为你选择的端口号，2222：

Port 2222

2 启用SSH公钥认证 为了提高SSH登录的安全性，我们可以启用公钥认证,在客户端生成公钥和私钥：

ssh-keygen -t rsa -b 4096

将生成的公钥复制到服务器的 ~/.ssh/authorized_keys 文件中：

sudo nano /home/username/.ssh/authorized_keys

将公钥粘贴到文件中,并保存退出。

3 限制SSH登录用户 编辑 /etc/ssh/sshd_config 文件,添加以下行：

PermitRootLogin no

这将禁用root用户通过SSH登录。

其他安全措施

1 禁用不必要的系统服务 编辑 /etc/systemd/system/multi-user.target.wants/ 目录下的服务文件，将不需要的服务文件移除或重命名,以减少潜在的安全风险。

2 安装安全增强工具 安装 fail2ban 和 ClamAV 等安全增强工具,以增强系统的安全性。

sudo yum install fail2ban clamav clamav-daemon

FAQs

Q1：如何查看防火墙状态？ A1：使用以下命令查看防火墙状态：

sudo firewall-cmd --state

Q2：如何备份系统配置文件？ A2：可以使用 tar 命令备份系统配置文件，

sudo tar -czvf /path/to/backup/system-configs.tar.gz /etc