CentOS系统安全维护指南（从零开始的Linux服务器安全加固教程）

一、更新系统与软件包

保持系统最新是安全的第一步。CentOS使用yum或dnf（CentOS 8+）来管理软件包。

# 更新所有已安装的软件包sudo yum update -y# CentOS 8 或 Stream 用户可使用 dnfsudo dnf update -y  

二、配置防火墙（firewalld）

CentOS默认使用firewalld作为防火墙工具。合理配置防火墙规则能有效阻止未授权访问，这是CentOS防火墙配置的核心。

# 启动并设置开机自启sudo systemctl start firewalldsudo systemctl enable firewalld# 查看当前区域和开放端口sudo firewall-cmd --list-all# 仅开放必要端口（例如SSH 22、HTTP 80）sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --reload  

三、禁用不必要的服务

减少攻击面的关键是关闭不用的服务。使用以下命令查看并禁用非必要服务：

# 列出所有正在运行的服务systemctl list-units --type=service --state=running# 禁用并停止某个服务（例如telnet）sudo systemctl stop telnet.socketsudo systemctl disable telnet.socket  

四、加强SSH安全

SSH是远程管理服务器的主要方式，也是黑客重点攻击目标。建议进行如下Linux服务器维护操作：

• 修改默认端口（非22）
• 禁止root直接登录
• 启用密钥认证，禁用密码登录

编辑SSH配置文件：

sudo vi /etc/ssh/sshd_config# 修改以下参数Port 22222PermitRootLogin noPasswordAuthentication noPubkeyAuthentication yes# 保存后重启SSH服务sudo systemctl restart sshd  

五、定期审计与日志监控

使用工具如auditd和fail2ban可以增强系统监控能力，及时发现异常行为。

# 安装fail2ban（用于自动封禁暴力破解IP）sudo yum install epel-release -ysudo yum install fail2ban -y# 启动并启用sudo systemctl start fail2bansudo systemctl enable fail2ban  

总结

通过以上步骤，你可以显著提升你的CentOS系统安全水平。记住，安全不是一次性工作，而是需要持续维护的过程。定期检查系统状态、更新补丁、审查日志，是保障服务器长期稳定运行的关键。

希望这篇针对初学者的CentOS安全加固教程对你有所帮助！如果你有任何问题，欢迎在评论区留言交流。