So richten Sie Ihr CentOS-System ein, um automatische Updates von Schadprogrammen zu verhindern

So richten Sie das CentOS-System ein, um automatische Updates von Schadprogrammen zu verhindern

Zusammenfassung: Automatische Updates von Schadprogrammen können ernsthafte Sicherheitsbedrohungen für unser CentOS-System darstellen, daher müssen wir entsprechende Maßnahmen ergreifen, um deren automatische Updates zu verhindern. In diesem Artikel erfahren Sie, wie Sie ein CentOS-System einrichten, um automatische Updates von Schadprogrammen zu verhindern, und geben entsprechende Codebeispiele.

1. Deaktivieren Sie den automatischen Aktualisierungsdienst.
   Das CentOS-System verwendet standardmäßig automatisch den Yum-Dienst, um Softwarepakete zu aktualisieren. Wir können den automatischen Aktualisierungsdienst deaktivieren, indem wir die Yum-Konfigurationsdatei ändern.

Verwenden Sie zunächst vim oder einen anderen Editor, um die Konfigurationsdatei /etc/yum.conf von yum zu öffnen:

sudo vi /etc/yum.conf

Dann suchen Sie die folgende Zeile:

# Uncomment to enable exclude list for a specific repo (disable for all repos)
#exclude=php*

Fügen Sie das Kommentarsymbol „#“ vor diesen beiden Zeilen hinzu und ändern Sie es in das folgende Formular:

# Exclude list for a specific repo (disable for all repos)
#exclude=php*

Speichern Sie die Datei und beenden Sie den Vorgang.

2. Festlegen von Firewall-Regeln
   Um das System zusätzlich vor Schadprogrammen zu schützen, können wir auch Firewall-Regeln festlegen, um unbefugten Netzwerkzugriff zu verhindern.

Verwenden Sie zunächst den Befehl iptables, um die aktuellen Firewall-Regeln anzuzeigen:

sudo iptables -L

Anschließend verwenden Sie den Befehl iptables, um die entsprechenden Regeln hinzuzufügen, um den Zugriff auf den automatischen Aktualisierungsdienst zu deaktivieren:

sudo iptables -A OUTPUT -m owner --uid-owner yum -j DROP

Der obige Befehl deaktiviert Benutzeranfragen „lecker“ als Eigentümer über die OUTPUT-Kette. Hierbei wird davon ausgegangen, dass der Benutzer yum zum Ausführen des automatischen Update-Dienstes verwendet wird. Wenn Sie einen anderen Benutzer verwenden, ändern Sie bitte den Benutzernamen im Befehl entsprechend.

Verwenden Sie abschließend den Service-Befehl, um die Firewall neu zu starten, damit die Einstellungen wirksam werden:

sudo service iptables restart

3. Überprüfen Sie regelmäßig den Systemsicherheitsstatus
   Es ist sehr wichtig, den Systemsicherheitsstatus regelmäßig zu überprüfen. Wir können einige Tools zum Scannen verwenden System auf Schadprogramme und Schwachstellen.

Unter diesen ist ClamAV eine sehr beliebte Open-Source-Antivirensoftware, mit der das System auf Schadprogramme gescannt werden kann:

sudo yum install -y clamav
sudo freshclam
sudo clamscan -r /

Der obige Befehl installiert ClamAV und scannt das gesamte System.

Darüber hinaus ist OpenVAS ein umfassendes Schwachstellenbewertungssystem, mit dem das System auf Sicherheitslücken gescannt werden kann:

sudo yum install -y openvas
sudo openvas-setup
sudo openvas-scan

Der obige Befehl installiert OpenVAS und scannt das System auf Sicherheitslücken.

Zusammenfassung: Durch die Deaktivierung des automatischen Update-Dienstes, das Festlegen von Firewall-Regeln und die regelmäßige Überprüfung des Systemsicherheitsstatus können wir automatische Updates von Schadprogrammen effektiv verhindern und die Systemsicherheit verbessern. Während des Einrichtungsprozesses müssen wir Anpassungen entsprechend der tatsächlichen Situation vornehmen und das System und die Sicherheitspatches regelmäßig aktualisieren, um die Sicherheit des Systems zu gewährleisten.

Es ist zu beachten, dass die in diesem Artikel beschriebene Methode nur eine vorbeugende Maßnahme ist und nicht die vollständige Verhinderung automatischer Updates von Schadprogrammen garantieren kann. Bevor Sie die Codebeispiele verwenden, stellen Sie bitte sicher, dass Sie ein gewisses Verständnis für die Funktionsweise des Systems haben und vorsichtig vorgehen, um andere Probleme zu vermeiden.

Das obige ist der detaillierte Inhalt vonSo richten Sie Ihr CentOS-System ein, um automatische Updates von Schadprogrammen zu verhindern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!