我正在构建一些新的 CentOs 6 服务器,并为这些服务器的安装创建文档。我想创建一个基本的 CentOS 6 服务器安装,默认情况下,该服务器的软件包较少,以减少臃肿。此外,我正在寻找一些常见的或行业实践来强化服务器,以便它可以用于生产和面向世界的在线。我很好奇,在执行这样的任务时,您是否使用了任何最佳实践指南、技术或步骤?稍后,我会考虑在文档中添加服务器和部分,介绍如何使用服务器进行 Web 服务、数据库托管等。现在,我正在寻找一个基本的服务器安装。
答案1
美国国家安全局 (NSA) 提供了强化 Linux 和其他操作系统的指南,可能会有所帮助。由于 CentOS 与 RedHat 非常相似,您可能会对以下内容感兴趣:
答案2
您可以进行的最轻量级的安装将需要使用以下选项的 Kickstart:
%packages --nobase
您需要进行实验来确定之后要明确包含哪些包。至少您可能希望包含这些包以开始使用。
%packages --nobase
openssh
openssh-server
yum
关于安全/强化安装,DISA 为 Linux 提供了 STIG。导航起来很困难,但确实存在……我讨厌链接,但在这里复制/粘贴太多了。查看此内容以了解 DISA STIG 的 Kickstart。https://nazar.karan.org/cgit/bluecain/tree/(安全-kickstart.cfg)
答案3
这巴士底狱软件包通过提问和让您做出选择来帮助您逐步强化主机。它提供有关每个步骤的信息,因此教育用户也是该项目的目标之一。