CentOS 是一款廣泛應用於伺服器領域的流行 Linux 發行版。在準備將新安裝的 CentOS 系統投入生產環境之前,我們必須先進行一些基礎設定。這些配置旨在確保系統的安全性和穩定性。
1. 加固系統
#1.1 修改預設密碼
預設情況下,CentOS 系統的 root 使用者密碼為「centos」。為了提高安全性,使用 passwd 指令修改預設密碼。
passwd root
1.2 限制root使用者登入
為了進一步提高安全性,可以限制root使用者只能透過SSH登錄,並禁止root使用者直接登入系統控制台。
編輯檔案:/etc/ssh/sshd_config
#找到以下行:
PermitRootLogin yes
將其修改為:
PermitRootLogin no
重啟SSH服務:
systemctl restart sshd
1.3 安裝安全軟體
可以安裝一些安全軟體,例如:
Fail2ban:可以幫助防禦暴力破解攻擊。
Rkhunter:可以幫助掃描系統中的潛在安全漏洞。
Lynis:可以協助進行全面的系統安全審計。
可以使用yum指令安裝安全軟體:
yum install fail2ban rkhunter lynis
1.4 設定防火牆
CentOS 系統預設使用firewalld防火牆。可以使用firewalld指令來設定防火牆規則。
允許SSH服務通過防火牆:
firewall-cmd --permanent --add-service=ssh
開放其他必要的連接埠:
根據需要可以開放其他必要的連接埠。例如,如果要執行Web服務,則需要開放80和443連接埠。
查看目前防火牆規則:
firewall-cmd --list-all
儲存防火牆規則:
firewall-cmd --reload
2. 設定IP位址
#2.1 設定靜態IP位址
如果系統需要使用靜態IP位址,可以編輯設定檔來設定。
編輯檔案:/etc/sysconfig/network-scripts/ifcfg-eth0
其中eth0是網路卡名稱。
修改以下內容:
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1
重啟網路服務:
systemctl restart network
2.2 設定DHCP動態IP位址
如果系統需要使用DHCP動態IP位址,如下修改設定檔:
編輯檔案:/etc/sysconfig/network-scripts/ifcfg-eth0
修改以下內容:
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
重啟網路服務:
systemctl restart network
3. 關閉Selinux
#Selinux 是一個強制存取控制 (MAC) 系統,可以提高系統的安全性。但是,Selinux 的配置可能會比較複雜,也可能會影響某些應用程式的正常運作。如果您不熟悉 Selinux 的配置,建議將其關閉。
編輯檔案:/etc/selinux/config
修改以下內容:
SELINUX=disabled
重啟系統:
reboot
4. 其他設定
#4.1 設定係統時間
可以使用ntpdate指令來設定係統時間:
ntpdate ntp.aliyun.com
4.2 安裝常用軟體
可以根據使用需要安裝一些常用軟體,例如:
- vim:文字編輯器
- wget:下載工具
- unzip:解壓縮工具
- tree:查看目錄樹
以上是安裝完Linux系統後,需要做哪些基礎設定?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
HP電池檢查 - 如何下載公用事業並檢查HP電池 - MinitoolApr 25, 2025 am 12:53 AM什麼是HP電池檢查?如何下載HP電池檢查?如何檢查Windows 11/10中HP筆記本電腦上的電池健康?要找到這些問題的答案,請繼續閱讀,您可以找到PHP.CN提供的很多信息。
在Windows/Mac/Android/ios上免費下載Microsoft Excel 2019Apr 25, 2025 am 12:52 AM您是否正在尋找Microsoft Excel 2019下載源?您可能需要在Windows/Mac/Android/iOS上免費下載Excel 2019。 PHP.CN軟件撰寫了這篇文章,以引入一些Microsoft Excel 2019下載源針對不同平台。
強大的遊戲解決方案不使用PC上的GPUApr 25, 2025 am 12:51 AM玩視頻遊戲時遇到不使用GPU的遊戲很煩人。如何修復它?如果您使用0 GPU找到遊戲,則可以在PHP.CN網站上閱讀此帖子以獲取幫助。
什麼是192.168.10.1?學習登錄的必需品,更改密碼Apr 25, 2025 am 12:50 AM您知道“ 192.168.10.1”是什麼?如何登錄您的192.168.0.1 IP地址? PHP.CN將在192.168.10.1管理員登錄,更改密碼和問題故障排除上,向您展示有關此IP的一些基本信息,以及一些詳細信息。
解決!未能同步的成就錯誤在Uplay -minitool上Apr 25, 2025 am 12:49 AM無法同步成就錯誤的錯誤不僅發生在Uplay客戶端上,而且還發生在漫長的哭聲上。當您啟動遊戲時,似乎會出現一條消息,上面寫著“無法同步成就”,這使您可以跳過。如果你想擺脫
如何在Windows 10/11上找到過程開始時間? - MinitoolApr 25, 2025 am 12:48 AM當您使用計算機時,許多過程在後台運行。您可能想知道過程的開始時間。您可以使用Windows PowerShell或Process Explorer檢查過程啟動時間。 PHP.CN軟件將介紹這兩種方法
Microsoft Excel價格:購買PC/Mac的Microsoft Excel -MinitoolApr 25, 2025 am 12:47 AM為了創建和編輯電子表格,大多數人可能會使用Microsoft Excel。 Microsoft Excel不是免費的。它的獨立應用程序的價格為$ 159.99。您也可以購買Microsoft 365計劃以獲取Excel和其他Office應用程序。這篇文章主要解釋了Microsoft Ex
如何下載,安裝和更新Kyocera驅動程序Windows 10/11 -MinitoolApr 25, 2025 am 12:46 AM您在工作和生活中使用打印機嗎?然後,您必須在使用之前知道,必須下載並安裝相應的驅動程序。在PHP.CN網站上的這篇文章中,我們將主要向您介紹如何安裝,更新和下載Kyocera PRI
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Atom編輯器mac版下載
最受歡迎的的開源編輯器
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
禪工作室 13.0.1
強大的PHP整合開發環境
