CentOS ist eine beliebte Linux-Distribution, die im Serverbereich weit verbreitet ist. Bevor wir uns darauf vorbereiten, das neu installierte CentOS-System in die Produktion zu bringen, müssen wir einige grundlegende Konfigurationen durchführen. Diese Konfigurationen sollen die Sicherheit und Stabilität des Systems gewährleisten.
Standardmäßig lautet das Root-Benutzerkennwort des CentOS-Systems „centos“. Um die Sicherheit zu verbessern, verwenden Sie den Befehl passwd, um das Standardkennwort zu ändern.
passwd root
Um die Sicherheit weiter zu verbessern, können Sie den Root-Benutzer darauf beschränken, sich nur über SSH anzumelden, und dem Root-Benutzer die direkte Anmeldung an der Systemkonsole verbieten.
Datei bearbeiten: /etc/ssh/sshd_config
Suchen Sie die folgende Zeile:
PermitRootLogin yes
Ändern Sie es in:
PermitRootLogin no
SSH-Dienst neu starten:
systemctl restart sshd
Sie können einige Sicherheitssoftware installieren, wie zum Beispiel:
Fail2ban: Kann bei der Abwehr von Brute-Force-Angriffen helfen.
Rkhunter: Kann Ihnen helfen, Ihr System auf potenzielle Sicherheitslücken zu scannen.
Lynis: Kann bei der Durchführung eines umfassenden Systemsicherheitsaudits helfen.
Sie können den Befehl yum verwenden, um Sicherheitssoftware zu installieren:
yum install fail2ban rkhunter lynis
CentOS-System verwendet standardmäßig Firewalld Firewall. Firewall-Regeln können mit dem Befehl firewalld konfiguriert werden.
SSH-Dienst durch Firewall zulassen:
firewall-cmd --permanent --add-service=ssh
Öffnen Sie weitere notwendige Ports:
Weitere notwendige Ports können nach Bedarf geöffnet werden. Wenn Sie beispielsweise einen Webdienst ausführen möchten, müssen Sie die Ports 80 und 443 öffnen.
Aktuelle Firewall-Regeln anzeigen:
firewall-cmd --list-all
Firewall-Regeln speichern:
firewall-cmd --reload
Wenn das System eine statische IP-Adresse verwenden muss, können Sie die Konfigurationsdatei bearbeiten, um es zu konfigurieren.
Datei bearbeiten: /etc/sysconfig/network-scripts/ifcfg-eth0
Wobei eth0 der Name der Netzwerkkarte ist.
Ändern Sie den folgenden Inhalt:
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1
Netzwerkdienst neu starten:
systemctl restart network
Wenn das System eine dynamische DHCP-IP-Adresse verwenden muss, ändern Sie die Konfigurationsdatei wie folgt:
Datei bearbeiten: /etc/sysconfig/network-scripts/ifcfg-eth0
Ändern Sie den folgenden Inhalt:
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
Netzwerkdienst neu starten:
systemctl restart network
Selinux ist ein Mandatory Access Control (MAC)-System, das die Systemsicherheit verbessert. Allerdings kann die Konfiguration von Selinux komplex sein und den normalen Betrieb einiger Anwendungen beeinträchtigen. Wenn Sie mit der Selinux-Konfiguration nicht vertraut sind, wird empfohlen, sie zu deaktivieren.
Datei bearbeiten: /etc/selinux/config
Ändern Sie den folgenden Inhalt:
SELINUX=disabled
Starten Sie das System neu:
reboot
Sie können den Befehl ntpdate verwenden, um die Systemzeit festzulegen:
ntpdate ntp.aliyun.com
Sie können je nach Bedarf einige gängige Software installieren, wie zum Beispiel:
Das obige ist der detaillierte Inhalt vonWelche grundlegenden Konfigurationen müssen nach der Installation des Linux-Systems vorgenommen werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!