引言
CentOS作为一款广泛使用的开源Linux发行版,在企业级服务器中扮演着重要角色。正确配置CentOS服务器不仅能够提高系统性能,还能有效保障网络安全。本文将详细介绍CentOS服务器配置的各个方面,包括必备端口设置、安全加固措施等,帮助您轻松构建一个安全可靠的CentOS服务器环境。
一、必备端口设置
1. SSH端口
SSH端口默认为22,是远程登录服务器的常用端口。为了提高安全性,您可以考虑以下设置:
- 更改默认端口:使用
sudo nano /etc/ssh/sshd_config编辑SSH配置文件,将Port行修改为一个非标准端口,如Port 2222。 - 限制登录IP:在
sshd_config文件中设置AllowUsers或AllowGroups,只允许特定用户或用户组登录。 - 禁用root登录:在
sshd_config文件中设置PermitRootLogin no,禁止root用户通过SSH登录。
2. HTTP端口
HTTP端口默认为80,用于Web服务。以下是一些安全设置:
- 使用HTTPS:将HTTP服务升级为HTTPS,使用443端口,提高数据传输安全性。
- 限制访问:使用
iptables或firewalld设置防火墙规则,只允许来自信任IP的访问。
3. MySQL端口
MySQL数据库默认端口为3306。以下是一些安全设置:
- 更改默认端口:在MySQL配置文件
my.cnf中设置port参数,更改默认端口。 - 限制访问:在
my.cnf文件中设置bind-address参数,只允许来自信任IP的访问。
二、安全加固措施
1. 更新系统
定期更新系统软件包,修复已知漏洞,提高系统安全性。使用以下命令:
sudo yum update
2. 安装安全软件
安装安全软件,如fail2ban、clamav等,提高系统防护能力。
3. 配置防火墙
使用iptables或firewalld配置防火墙规则,限制不必要的端口访问,提高系统安全性。
4. 开启SELinux
SELinux(安全增强型Linux)是一种内置于Linux内核的安全模块。开启SELinux可以增强系统安全性。
sudo setenforce 1
5. 禁用不必要的服务
关闭不必要的服务,减少攻击面。例如,关闭telnet服务:
sudo systemctl stop telnet.socket
sudo systemctl disable telnet.socket