Bagaimana untuk menyediakan sistem CentOS untuk menghalang pelaksanaan automatik kod berniat jahat

Cara menyediakan sistem CentOS untuk menghalang pelaksanaan automatik kod hasad

Pelaksanaan automatik kod hasad ialah kerja pencegahan penting dalam keselamatan sistem komputer. Sebagai pengedaran Linux yang biasa digunakan, sistem CentOS mempunyai banyak ciri keselamatan terbina dalam, tetapi kami juga boleh meningkatkan keselamatan sistem melalui beberapa tetapan tambahan untuk menghalang pelaksanaan automatik kod berniat jahat. Artikel ini akan memperkenalkan beberapa kaedah persediaan dan menyediakan contoh kod untuk rujukan.

1. Pasang dan kemas kini sistem

Pertama, pastikan sistem CentOS anda adalah versi terkini. Kemas kini sistem anda dengan menjalankan arahan berikut:

sudo yum update

Ini akan mendapat tampung keselamatan dan kemas kini terkini. Mengemas kini sistem anda dengan kerap adalah bahagian penting dalam memastikan sistem anda selamat.

2. Konfigurasikan firewall iptables

iptables ialah alat tembok api standard dalam sistem Linux yang boleh menapis dan mengurus paket rangkaian. Kita boleh menggunakan iptables untuk mengkonfigurasi peraturan firewall untuk mengehadkan pelaksanaan automatik kod berniat jahat.

Untuk menghalang komputer luaran daripada mengakses perkhidmatan pada sistem CentOS anda, anda boleh menutup semua sambungan masuk dan menolak sambungan baharu menggunakan arahan berikut:

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Ini akan membenarkan sambungan yang telah ditetapkan diteruskan, tetapi akan menolak permintaan sambungan baharu .

3. Lumpuhkan perkhidmatan yang tidak diperlukan

Melumpuhkan perkhidmatan yang tidak perlu boleh mengurangkan risiko pendedahan sistem kepada kemungkinan serangan. Anda boleh menyenaraikan perkhidmatan yang sedang dijalankan dengan menjalankan arahan berikut:

sudo systemctl list-unit-files --type=service

Kemudian, gunakan arahan berikut untuk melumpuhkan perkhidmatan yang tidak diperlukan:

sudo systemctl disable <服务名>

di mana cb47da421fc0fe6dd51d2032abb131e0 adalah nama perkhidmatan yang disenaraikan. Contohnya, arahan untuk melumpuhkan perkhidmatan Telnet ialah:

sudo systemctl disable telnet

4. Pasang dan konfigurasikan SELinux

SELinux (Security-Enhanced Linux) ialah mekanisme Kawalan Akses Mandatori (MAC) yang digunakan untuk mengehadkan kebenaran sesuatu proses. Dengan mendayakan SELinux, kami boleh meningkatkan keselamatan sistem.

Mula-mula, semak sama ada SELinux dipasang dan berjalan:

sudo sestatus

Jika SELinux tidak dipasang, pasangkannya menggunakan arahan berikut:

sudo yum install selinux-policy-targeted

Kemudian, buka fail konfigurasi SELinux dan tetapkannya kepada mod penguatkuasaan:

sudo nano /etc/selinux/config

Place baris komen keluar berikut:

SELINUX=enforcing

Simpan fail dan mulakan semula sistem.

5. Gunakan ClamAV untuk pengimbasan kod berniat jahat

ClamAV ialah perisian anti-virus sumber terbuka dan percuma. Dengan memasang ClamAV dan melakukan imbasan biasa, kami boleh mengesan kod hasad tepat pada masanya.

Mula-mula, pasang ClamAV:

sudo yum install clamav

Selepas pemasangan selesai, kemas kini pangkalan data virus:

sudo freshclam

Kemudian, jalankan arahan berikut untuk mengimbas sistem:

sudo clamscan -r /

Parameter -r bermaksud mengimbas secara rekursif keseluruhan sistem fail .

Kesimpulan

Dengan tetapan di atas, kami boleh menghalang pelaksanaan automatik kod berniat jahat dalam sistem CentOS. Ingat, keselamatan ialah proses yang berterusan dan kita harus sentiasa mengemas kini sistem, mengeraskan konfigurasi tembok api, melumpuhkan perkhidmatan yang tidak diperlukan, menggunakan mekanisme kawalan capaian mandatori dan menjalankan imbasan kod hasad biasa. Melalui operasi ini, kami boleh meningkatkan keselamatan sistem dan mengurangkan risiko serangan kod berniat jahat.

Semoga artikel ini bermanfaat untuk anda!

Atas ialah kandungan terperinci Bagaimana untuk menyediakan sistem CentOS untuk menghalang pelaksanaan automatik kod berniat jahat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!