欢迎来到七亿网络,开启您的互联网之旅!

CentOS 7系统初始化安全配置清单——新服务器到手必做


    新服务器刚到手的时候安全配置最容易被忽略。以下是一份安全检查清单:

    1. 更新系统软件包
    yum update -y

    2. 创建普通用户并配置sudo
    useradd admin && passwd admin
    usermod -aG wheel admin

    3. 配置SSH安全策略
    修改端口、禁用root登录、仅允许密钥认证。

    4. 配置防火墙
    systemctl start firewalld
    firewall-cmd --add-service=ssh --permanent
    firewall-cmd --reload

    5. 配置SELinux
    检查getenforce状态,保持Enforcing模式。

    6. 安装fail2ban防暴力破解

    以上步骤在服务器上电后第一时间做完,能挡住大部分常见攻击。