注册
登录控制台
CentOS 9 Stream新服务器初始化配置与安全加固
常见问题 · 系统安全相关
新的CentOS 9 Stream服务器在部署业务之前,必须进行一系列初始化配置和安全加固。
一、初始登录与基础配置
# 以root登录后修改root密码
passwd
# 创建普通管理用户
useradd admin
passwd admin
usermod -aG wheel admin
# 设置主机名
hostnamectl set-hostname server01.example.com
# 配置时间同步
timedatectl set-timezone Asia/Shanghai
yum install -y chrony
systemctl enable --now chrony二、系统更新
# 更新所有软件包
yum update -y
# 安装常用工具
yum install -y wget curl vim net-tools bind-utils lsof tcpdump三、SSH安全配置
# /etc/ssh/sshd_config 推荐配置
Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
ClientAliveInterval 300
systemctl restart sshd四、防火墙配置
systemctl enable --now firewalld
firewall-cmd --set-default-zone=drop
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --permanent --add-port=80,443/tcp
firewall-cmd --reload五、内核参数优化
cat >> /etc/sysctl.conf << 'EOF'
net.core.somaxconn = 65535
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.rp_filter = 1
kernel.randomize_va_space = 2
EOF
sysctl -p六、配置SELinux
setenforce 1
sed -i 's/SELINUX=disabled/SELINUX=enforcing/' /etc/selinux/config关键词:CentOS、初始化、系统配置、安全加固 | 八彩云技术分享 · 仅供学习参考
