Welche grundlegenden Konfigurationen müssen nach der Installation des Linux-Systems vorgenommen werden?

CentOS ist eine beliebte Linux-Distribution, die im Serverbereich weit verbreitet ist. Bevor wir uns darauf vorbereiten, das neu installierte CentOS-System in die Produktion zu bringen, müssen wir einige grundlegende Konfigurationen durchführen. Diese Konfigurationen sollen die Sicherheit und Stabilität des Systems gewährleisten.

1. Verstärkungssystem

1.1 Standardpasswort ändern

Standardmäßig lautet das Root-Benutzerkennwort des CentOS-Systems „centos“. Um die Sicherheit zu verbessern, verwenden Sie den Befehl passwd, um das Standardkennwort zu ändern.

passwd root

1.2 Root-Benutzeranmeldung einschränken

Um die Sicherheit weiter zu verbessern, können Sie den Root-Benutzer darauf beschränken, sich nur über SSH anzumelden, und dem Root-Benutzer die direkte Anmeldung an der Systemkonsole verbieten.

Datei bearbeiten: /etc/ssh/sshd_config

Suchen Sie die folgende Zeile:

PermitRootLogin yes

Ändern Sie es in:

PermitRootLogin no

SSH-Dienst neu starten:

systemctl restart sshd

1.3 Sicherheitssoftware installieren

Sie können einige Sicherheitssoftware installieren, wie zum Beispiel:

Fail2ban: Kann bei der Abwehr von Brute-Force-Angriffen helfen.

Rkhunter: Kann Ihnen helfen, Ihr System auf potenzielle Sicherheitslücken zu scannen.

Lynis: Kann bei der Durchführung eines umfassenden Systemsicherheitsaudits helfen.

Sie können den Befehl yum verwenden, um Sicherheitssoftware zu installieren:

yum install fail2ban rkhunter lynis

1.4 Firewall konfigurieren

CentOS-System verwendet standardmäßig Firewalld Firewall. Firewall-Regeln können mit dem Befehl firewalld konfiguriert werden.

SSH-Dienst durch Firewall zulassen:

firewall-cmd --permanent --add-service=ssh

Öffnen Sie weitere notwendige Ports:

Weitere notwendige Ports können nach Bedarf geöffnet werden. Wenn Sie beispielsweise einen Webdienst ausführen möchten, müssen Sie die Ports 80 und 443 öffnen.

Aktuelle Firewall-Regeln anzeigen:

firewall-cmd --list-all

Firewall-Regeln speichern:

firewall-cmd --reload

2. IP-Adresse konfigurieren

2.1 Statische IP-Adresse konfigurieren

Wenn das System eine statische IP-Adresse verwenden muss, können Sie die Konfigurationsdatei bearbeiten, um es zu konfigurieren.

Datei bearbeiten: /etc/sysconfig/network-scripts/ifcfg-eth0

Wobei eth0 der Name der Netzwerkkarte ist.

Ändern Sie den folgenden Inhalt:

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

Netzwerkdienst neu starten:

systemctl restart network

2.2 Konfigurieren Sie die dynamische DHCP-IP-Adresse

Wenn das System eine dynamische DHCP-IP-Adresse verwenden muss, ändern Sie die Konfigurationsdatei wie folgt:

Datei bearbeiten: /etc/sysconfig/network-scripts/ifcfg-eth0

Ändern Sie den folgenden Inhalt:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

Netzwerkdienst neu starten:

systemctl restart network

3. Schalten Sie Selinux aus

Selinux ist ein Mandatory Access Control (MAC)-System, das die Systemsicherheit verbessert. Allerdings kann die Konfiguration von Selinux komplex sein und den normalen Betrieb einiger Anwendungen beeinträchtigen. Wenn Sie mit der Selinux-Konfiguration nicht vertraut sind, wird empfohlen, sie zu deaktivieren.

Datei bearbeiten: /etc/selinux/config

Ändern Sie den folgenden Inhalt:

SELINUX=disabled

Starten Sie das System neu:

reboot

4. Andere Konfigurationen

4.1 Systemzeit einstellen

Sie können den Befehl ntpdate verwenden, um die Systemzeit festzulegen:

ntpdate ntp.aliyun.com

4.2 Häufig verwendete Software installieren

Sie können je nach Bedarf einige gängige Software installieren, wie zum Beispiel:

• vim: Texteditor
• wget: Tool herunterladen
• unzip: Dekomprimierungstool
• Baum: Verzeichnisbaum anzeigen

Das obige ist der detaillierte Inhalt vonWelche grundlegenden Konfigurationen müssen nach der Installation des Linux-Systems vorgenommen werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!