CentOS是一款流行的Linux发行版linux应用程序,广泛应用于服务器领域。我们在将新安装的CentOS系统交付生产环境使用之前linux系统可以做什么,须要进行一些基础的配置,来保系统的基础安全和稳定性。
1.加固系统
1.1更改默认密码
默认情况下,CentOS系统的root用户密码为“centos”。为了提升安全性,使用passwd命令更改默认密码。
passwd root1.2限制root用户登入
为了进一步提升安全性,可以限制root用户只能通过SSH登陆linux系统可以做什么,并严禁root用户直接登陆到系统控制台。
编辑文件:/etc/ssh/sshd_config
找到以下行:
PermitRootLogin yes将其更改为:
PermitRootLogin no重启SSH服务:
systemctl restart sshd1.3安装安全软件
可以安装一些安全软件,比如:
Fail2ban:可以帮助防御暴力破解功击。
Rkhunter:可以帮助扫描系统中的潜在安全漏洞。
Lynis:可以帮助进行全面的系统安全审计。
可以使用yum命令安装安全软件:
yum install fail2ban rkhunter lynis1.4配置防火墙
CentOS系统默认使用firewalld防火墙。可以使用firewalld命令来配置防火墙规则。
容许SSH服务通过防火墙:
firewall-cmd --permanent --add-service=ssh开放其他必要的端口:
按照须要可以开放其他必要的端口。诸如,假如要运行Web服务,则须要开放80和443端口。
查看当前防火墙规则:
firewall-cmd --list-all保存防火墙规则:
firewall-cmd --reload
2.配置IP地址
2.1配置静态IP地址
假如系统须要使用静态IP地址linux虚拟主机,可以编辑配置文件来配置。
编辑文件:/etc/sysconfig/network-scripts/ifcfg-eth0
其中eth0是网卡名称。
更改以下内容:
DEVICE=eth0BOOTPROTO=staticONBOOT=yesIPADDR=192.168.1.100NETMASK=255.255.255.0GATEWAY=192.168.1.1
重启网路服务:
systemctl restart network2.2配置DHCP动态IP地址
假如系统须要使用DHCP动态IP地址,按如下方法更改配置文件:
编辑文件:/etc/sysconfig/network-scripts/ifcfg-eth0
更改以下内容:
DEVICE=eth0BOOTPROTO=dhcpONBOOT=yes
重启网路服务:
systemctl restart network
3.关掉Selinux
Selinux是一个强制访问控制(MAC)系统,可以提升系统的安全性。并且,Selinux的配置可能会比较复杂,也可能会影响个别应用程序的正常运行。倘若您不熟悉Selinux的配置,建议将其关掉。
编辑文件:/etc/selinux/config
更改以下内容:
SELINUX=disabled重启系统:
reboot4.其他配置
4.1设置系统时间
可以使用ntpdate命令来设置系统时间:
ntpdate ntp.aliyun.com4.2安装常用软件
可以按照使用须要安装一些常用软件,比如:
以上是CentOS系统安装好以后须要进行的一些基础配置。实际应用时可以依据具体需求进行调整。
