CentOS 7:高手提供,系統安裝後會做的一些基本動作
- 防火牆
- 設定INPUT Chain Policy為DROP,再設定要對外的Port。
- 盡量自訂 Chain,方便管理。
- 用iptables不用firewalld。
- 看情況安裝Xtables-addons,依國別阻擋或開放Port。〈尚未使用過〉
- 網路
- 使用network.servic不用NetworkManager.service。
- SELinux
- 有些軟體不支援SELinux,若是只開啟簡單的服務,如FTP、HTTP等,可以開啟。
- 若開啟,建議安裝setrobleshoot,重新啟動後可以幫助debug問題。〈尚未使用過〉
- 在Enforcing狀態,setenforce 0 有時候還是會有問題,最好直接修改/etc/sysconfig/selinux,將SELINUX=disabled,修改後要重開機。
- SSH
- 設定sshd_config的AllowUsers。
- 若不想開放SSH Tunnel,要設定 AllowTcpForwarding。〈尚未使用過〉
- Log
- 設定rsyslog導到ELK,有些服務像HTTP Log預設rsyslog不會送出,需要額外設定。
- 新增使用者
- 若使用者不需要SSH登入權限,設定shell為/sbin/nologin。
- 監控
- 可安裝Zabbix agent監控系統與網路狀態。〈尚未使用過〉
- 有些特殊服務像GPFS,要善用User Parameter功能。
- 其它
- 安裝rkhunter。〈尚未使用過〉
- 安裝epel,將系統套件更新到最新。
留言
張貼留言