centos安全加固如何配置

要对CentOS进行安全加固配置，可以依照以下步骤进行：

1. 更新系统：首先确保系统已升级到最新版本，使用以下命令进行系统更新：

   sudo yum update
   

2. 安装必要的软件：安装一些经常使用的软件，如防火墙和强密码策略工具：

   sudo yum install firewalld
   sudo yum install libpwquality
   

3. 配置防火墙：启用并配置防火墙以限制网络流量和服务访问。使用以下命令启动并配置防火墙：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   sudo firewall-cmd --permanent --add-service=ssh
   sudo firewall-cmd --reload
   

4. 禁用没必要要的服务：禁用不需要的服务以减少潜伏的攻击面。使用以下命令来禁用服务：

   sudo systemctl disable <service-name>
   

5. 配置密码策略：使用强密码是保护系统安全的重要措施。编辑/etc/security/pwquality.conf文件，在文件中配置密码策略参数，如密码长度、复杂性要求等。

6. 限制root远程访问：编辑/etc/ssh/sshd_config文件，找到PermitRootLogin行并将其修改成PermitRootLogin no，制止root用户通过SSH远程登录。

7. 配置SSH登录限制：编辑/etc/ssh/sshd_config文件，找到AllowUsers行并将其修改成AllowUsers <username>，只允许特定用户通过SSH远程登录。

8. 禁用空密码账户：编辑/etc/ssh/sshd_config文件，找到PermitEmptyPasswords行并将其修改成PermitEmptyPasswords no，制止空密码登录。

9. 配置登录超时：编辑/etc/ssh/sshd_config文件，找到ClientAliveInterval和ClientAliveCountMax行，将其设置为适当的值，以确保在一段时间内无活动时自动断开连接。

10. 配置登录失败锁定：编辑/etc/pam.d/system-auth文件，在文件中添加以下行来配置登录失败锁定：

    auth        required      pam_tally2.so deny=5 unlock_time=120
    

11. 定期更新系统和软件包：定期更新系统和软件包以获得最新的安全修复和功能更新。使用以下命令来更新系统和软件包：

    sudo yum update
    

完成上述步骤后，您的CentOS系统将会得到一定程度的安全加固。请注意，这些只是一些基本的安全配置建议，根据您的具体需求和环境，您可能还需要做其他的安全配置。