增强CentOS 6.x安全设置禁止root登录
在CentOS 6.x系统中,默认情况下允许root用户通过SSH进行远程登录,虽然这为系统管理员提供了方便,但也大大增加了系统被攻击的风险,为了提高系统的安全性,建议禁用root用户的远程登录功能,并使用普通用户登录后通过sudo
命令执行需要root权限的操作,以下是如何配置CentOS 6.x以禁止root用户远程登录的详细步骤。
禁用root远程登录
1、编辑SSH配置文件
打开SSH服务的配置文件/etc/ssh/sshd_config
,可以使用vi
, nano
或其他文本编辑器:
“`bash
sudo vi /etc/ssh/sshd_config
“`
2、修改配置文件中的相关设置
在打开的配置文件中,找到以下两行:
“`plaintext
PermitRootLogin yes
AllowTcpForwarding yes
“`
将这两行修改为:
“`plaintext
PermitRootLogin no
AllowTcpForwarding no
“`
3、重启SSH服务
保存文件并退出编辑器,然后重启SSH服务以使更改生效:
“`bash
sudo service sshd restart
“`
4、验证设置
尝试使用root用户从另一台机器通过SSH登录到CentOS服务器,应该无法成功登录。
创建具有sudo权限的用户
为了防止因禁止root登录而影响正常的系统管理操作,可以创建一个具有sudo权限的普通用户。
1、添加新用户
使用useradd
命令添加一个新用户:
“`bash
sudo useradd newuser
“`
2、为用户设置密码
使用passwd
命令为新用户设置一个强密码:
“`bash
sudo passwd newuser
“`
3、授予sudo权限
编辑/etc/sudoers
文件,将新用户添加到sudo组:
“`bash
sudo visudo
“`
在打开的文件中找到类似如下的行:
“`plaintext
# User privilege specification
root ALL=(ALL:ALL) ALL
%wheel ALL=(ALL:ALL) ALL
“`
在root
行下面添加一行:
“`plaintext
newuser ALL=(ALL:ALL) ALL
“`
4、测试sudo权限
保存文件并退出编辑器,现在,新用户可以登录并使用sudo
命令执行需要root权限的操作。
配置防火墙和SELinux
为了进一步增强系统的安全性,还应该配置防火墙和SELinux。
1、配置防火墙
CentOS 6.x通常使用iptables
作为防火墙,可以通过以下命令查看当前的防火墙规则:
“`bash
sudo iptables L n v
“`
如果需要,可以添加新的规则来限制访问或更改现有规则,只允许特定的IP地址通过SSH访问服务器:
“`bash
sudo iptables A INPUT p tcp dport 22 s allowed_ip_address j ACCEPT
sudo iptables A INPUT p tcp dport 22 j DROP
“`
2、配置SELinux
SELinux是一个强制访问控制系统,可以帮助保护系统免受恶意软件和攻击者的侵害,可以通过以下命令查看SELinux的状态:
“`bash
sestatus
“`
如果SELinux处于“Enforcing”模式,它将强制执行策略,如果需要更改SELinux的模式,可以使用以下命令:
“`bash
sudo setenforce 0 # 设置为Permissive模式
sudo setenforce 1 # 设置为Enforcing模式
“`
定期更新和维护
为了保持系统的安全,应该定期更新系统和应用程序,可以使用yum
命令来更新系统:
sudo yum update y
定期检查和审计系统日志文件,如/var/log/secure
,可以帮助发现和解决潜在的安全问题。
FAQs
Q1: 如果我已经禁用了root登录,但忘记了为普通用户设置sudo权限,我该如何恢复?
A1: 如果你仍然有对服务器的物理访问权限,你可以使用救援模式或单用户模式启动系统,这将允许你以root用户身份登录,然后你可以按照上述步骤为普通用户设置sudo权限,如果你没有物理访问权限,可能需要联系你的服务器提供商或数据中心寻求帮助。
Q2: 禁用root登录是否会影响系统的正常运维?
A2: 不会,实际上,这是一种推荐的安全管理实践,通过使用普通用户账户登录并使用sudo
执行需要root权限的命令,你可以减少系统受到攻击的风险,因为即使攻击者获取了普通用户的凭据,他们也不能直接获得root权限,这也有助于提高系统的整体安全性和可审计性。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/674424.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复