ÔõÑùÉèÖÃcentosϵͳÒÔ±ÜÃâ¶ñÒâÈí¼þµÄÈö²¥ºÍÈëÇÖ

ÔÚÏÖÔÚÊý×Ö»¯Ê±´ú£¬ÍøÂçÇå¾²±äµÃ±ÈÒÔÍùÈκÎʱ¼ä¶¼Ô½·¢Ö÷Òª¡£ÌØÊâÊǹØÓÚЧÀÍÆ÷ϵͳ£¬¶ñÒâÈí¼þµÄÈö²¥ºÍÈëÇÖ¿ÉÄܵ¼ÖÂÑÏÖصÄÊý¾Ýй¶ºÍÔËÓªÖÐÖ¹¡£ÎªÁ˱
£»¤CentOSϵͳÃâÊܶñÒâÈí¼þµÄË𺦣¬ÎÒÃÇÐèÒª½ÓÄÉһЩÐëÒªµÄÇå¾²²½·¥¡£±¾ÎĽ«ÏÈÈÝһЩÉèÖü¼ÇÉ£¬²¢ÌṩÏìÓ¦µÄ´úÂëʾÀý¡£

ʵʱ¸üÐÂϵͳ

¼á³Ö²Ù×÷ϵͳºÍÓ¦ÓóÌÐòµÄ×îа汾¹ØÓÚ±ÜÃâ¶ñÒâÈí¼þÈëÇÖÖÁ¹ØÖ÷Òª¡£CentOSÌṩÁËyum°ü¹ÜÀíÆ÷£¬¿É×ÊÖúÎÒÃÇÀû±ãµØ¸üÐÂÕû¸öϵͳ¡£

ʹÓÃÒÔÏÂÏÂÁî¸üÐÂϵͳ£º

sudo yum update

µÇ¼ºó¸´ÖÆ

×°Ö÷À»ðǽ

·À»ðǽ¿ÉÒÔ×èֹδ¾­ÔÊÐíµÄÍøÂçÁ÷Á¿½øÈëϵͳ¡£CentOSϵͳ×Ô´øÁËNetfilter·À»ðǽ£¬Ò²³ÆΪiptables¡£ÒÔÏÂÊÇÉèÖûù±¾·À»ðǽ¹æÔòµÄʾÀý£º

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #ÔÊÐíSSH»á¼û
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT #ÔÊÐíHTTP»á¼û
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT #ÔÊÐíHTTPS»á¼û
sudo service iptables save
sudo service iptables restart

µÇ¼ºó¸´ÖÆ

ÒÔÉÏʾÀý½«½öÔÊÐíÀ´×ÔÒѽ¨ÉèÅþÁ¬»òÏà¹ØÅþÁ¬µÄÁ÷Á¿½øÈëϵͳ£¬²¢ÔÊÐíSSH¡¢HTTPºÍHTTPS»á¼û¡£

×°ÖúÍÉèÖÃSELinux

SELinux£¨Security-Enhanced Linux£©ÊÇÒ»¸öÌṩÁËÌØÁíÍâÇå¾²»úÖƵÄÇå¾²×Óϵͳ¡£Ëü¿ÉÒÔÏÞÖÆÀú³ÌµÄ»á¼ûºÍ²Ù×÷£¬×ÊÖú±ÜÃâ¶ñÒâÈí¼þµÄÈö²¥ºÍÈëÇÖ¡£ÒÔÏÂÊÇ×°ÖúÍÉèÖÃSELinuxµÄʾÀý£º

sudo yum install selinux-policy-targeted selinux-utils
sudo sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/sysconfig/selinux
sudo setenforce 1

µÇ¼ºó¸´ÖÆ

ÒÔÉÏʾÀý½«×°ÖÃSELinuxºÍÏà¹Ø¹¤¾ß£¬²¢½«SELinuxģʽÉèÖÃΪǿÖÆÖ´ÐÐ¡£

×°ÖúÍÉèÖ÷À²¡¶¾Èí¼þ

×°Ö÷À²¡¶¾Èí¼þ¿ÉÒÔ×ÊÖú¼ì²âºÍɨ³ýDZÔڵĶñÒâÈí¼þ¡£ClamAVÊÇÒ»¿îÊ¢ÐеĿªÔ´·À²¡¶¾Èí¼þ£¬ÔÚCentOSϵͳÉÏ×°ÖúÍÉèÖúÜÊǼòÆÓ¡£ÒÔÏÂÊÇʾÀý´úÂ룺

sudo yum install clamav clamav-update
sudo freshclam # ¸üв¡¶¾Êý¾Ý¿â
sudo sed -i 's/^Example/#Example/g' /etc/clamav/clamd.conf
sudo sed -i 's/^Example/#Example/g' /etc/clamav/freshclam.conf
sudo sed -i 's/^#LocalSocket /var/run/clamd.scan/LocalSocket /var/run/clamd.scan/g' /etc/clamav/clamd.conf
sudo systemctl enable clamd@scan
sudo systemctl start clamd@scan

µÇ¼ºó¸´ÖÆ

ÒÔÉÏʾÀý½«×°ÖÃClamAV²¢¸üв¡¶¾Êý¾Ý¿â¡
£»¹Ðè×¢ÖØ£¬ÒªÆôÓúÍÆô¶¯clamd@scanЧÀÍ¡£

ÔöÇ¿»á¼û¿ØÖÆ

ͨ¹ýÏÞÖƶÔϵͳµÄ»á¼û£¬¿ÉÒÔïÔÌ­¶ñÒâÈí¼þµÄÈö²¥ºÍÈëÇÖΣº¦¡£ÒÔÏÂÊÇһЩÔöÇ¿»á¼û¿ØÖƵIJ½·¥£º

ÉèÖÃsudo»á¼ûȨÏÞ: ʹÓÃvisudoÏÂÁî±à¼­sudoersÎļþ£¬ÒÔÔÊÐíÌض¨Óû§Ö´ÐÐÌض¨ÃüÁî¡£

ÏÞÖÆSSH»á¼û: ÔÚ/etc/ssh/sshd_configÎļþÖУ¬ÉèÖÃPermitRootLogin noÀ´Õ¥È¡rootÓû§Ö±½Óͨ¹ýSSHµÇ¼ϵͳ¡£

ÏÞÖÆÍøÂçЧÀÍ: ½öÆôÓñØÐèµÄÍøÂçЧÀÍ£¬²¢½ûÓÃδʹÓõÄЧÀÍ¡£

×ܽ᣺

ͨ¹ý×ñÕÕÉÏÊöÉèÖúÍʾÀý´úÂ룬¿ÉÒÔÔöÌíCentOSϵͳµÄÇå¾²ÐÔ£¬ïÔÌ­¶ñÒâÈí¼þµÄÈö²¥ºÍÈëÇÖΣº¦¡£È»¶ø£¬¼á³ÖϵͳÇå¾²ÊÇÒ»¸öÒ»Á¬µÄÀú³Ì£¬ÐèÒª°´ÆÚ¸üкͼà¿Ø¡£Í¬Ê±£¬Óû§Ò²Ó¦¸ÃÒâʶµ½Çå¾²ÒâʶºÍ½ÌÓýµÄÖ÷ÒªÐÔ£¬²¢½ÓÄÉ׼ȷµÄÍøÂçÐÐΪÀ´±
£»¤×Ô¼ºµÄϵͳºÍÊý¾Ý¡£

ÒÔÉϾÍÊÇÔõÑùÉèÖÃCentOSϵͳÒÔ±ÜÃâ¶ñÒâÈí¼þµÄÈö²¥ºÍÈëÇÖµÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡