CentOS系統安全配置指南

系統安全一直是我們在伺服器HTTP://www.aliyun.com/zixun/aggregation/18665.html">應用領域所關注的比較重要的環節，畢竟正常的生產環境對於系統安全的級別也相對較高， 現在很多的伺服器作業系統都選擇Linux，而在這一領域平臺中無疑CentOS Linux更是成為行業的佼佼者，CentOS基於Red Hat Enterprise Linux依照開放原始碼規定釋出的原始程式碼所編譯而成。 所以要求高度穩定性的伺服器以CentOS替代商業版的Red Hat Enterprise Linux使用，無疑是非常不錯的選擇。

關於Centos的安裝及初始化設置等工作，大家可以查看以下文章：

CentOS 6.0圖解安裝教程：準備安裝

HTTP://www.ithov.com/linux/114733.shtml

CentOS 6.0圖解安裝教程：光碟安裝

HTTP://www.ithov.com/linux/114734.shtml

CentOS 6.0圖解安裝教程：安裝後的初始化設置

HTTP://www.ithov.com/linux/114735.shtml

CentOS 6.0圖解安裝教程：安裝後基本配置

HTTP://www.ithov.com/linux/114739.shtml

如果你對Centos Linux系統的安裝已經很熟悉啦，哪麼可以跳過以上的內容，進入下面的內容學習。

當系統安裝完成之後我們需要對Centos進行系統安全配置及Web伺服器的安全配置，下面風信網將分兩章分別向大家來說明。

我們先來看第一部分：系統安全配置

假如你想要搭建一個Linux伺服器，並且希望可以長期維護的話，就需要考慮安全性能與速度等眾多因素。 一份正確的linux基本安全配置手冊就顯得格外重要。

1.刪除系統特殊的的使用者帳號：

禁止所有預設的被作業系統本身啟動的且不需要的帳號，當你第一次裝上系統時就應該做此檢查，Linux提供了各種帳號，你可能不需要，如果你不需要這個帳號，就移走它，你有的帳號越多，就越容易受到攻擊。

#為刪除你系統上的使用者，用下面的命令：

[root@c1gstudio]# userdel username

#大量刪除方式

#這裡刪除"adm lp sync shutdown halt mail news uucp operator games gopher ftp "帳號

#如果你開著ftp等服務可以把ftp帳號保留下來。

for i in adm lp sync shutdown halt mail news uucp ope rator games gopher ftp ;do userdel $i ;done

2.刪除系統特殊的組帳號

[root@c1gstudio]# groupdel groupname

#大量刪除方式

for i in adm lp mail news uucp games dip pppusers pop users slipusers ;do groupdel $i ;done

3.使用者密碼設置

安裝linux時預設的密碼最小長度是5個位元組，但這並不夠，要把它設為8個位元組。 修改最短密碼長度需要編輯login.defs檔#vi /etc/login.defs

PASS_MAX_DAYS 99999 ##密碼設置最長有效期（預設值）
PASS_MIN_DAYS 0 ##密碼設置最短有效期
PASS_MIN_LEN 5 ##設置密碼最小長度，將5改為8
PASS_WARN_AGE 7 ##提前多少天警告使用者密碼即將過期。

然後修改Root密碼

#passwd root
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.