CentOS安全监控实战指南（手把手教你配置Linux服务器安全监控与加固）

一、更新系统与安装基础安全工具

首先，确保你的CentOS系统是最新的，并安装必要的安全监控工具：

# 更新系统软件包sudo yum update -y# 安装常用安全工具sudo yum install -y fail2ban rkhunter audit lynis

二、配置 Fail2Ban 防止暴力破解

Fail2Ban 可自动封禁多次尝试登录失败的IP地址，是保护SSH服务的重要手段。

# 启动并设置开机自启sudo systemctl enable fail2bansudo systemctl start fail2ban# 编辑配置文件（建议复制默认配置）sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localsudo vi /etc/fail2ban/jail.local

在 jail.local 文件中，找到 [sshd] 段落并启用：

[sshd]enabled = trueport = sshlogpath = %(sshd_log)smaxretry = 3bantime = 600  # 封禁10分钟findtime = 600

保存后重启服务：

sudo systemctl restart fail2ban

三、启用 Auditd 审计系统

Auditd 是 Linux 内核的审计框架，可记录关键系统事件，如文件访问、用户登录等。

# 安装并启动sudo yum install -y auditsudo systemctl enable auditdsudo systemctl start auditd

编辑规则文件 /etc/audit/rules.d/audit.rules，添加以下内容以监控敏感操作：

-w /etc/passwd -p wa -k identity-w /etc/shadow -p wa -k identity-w /etc/sudoers -p wa -k priv_esc-a always,exit -F arch=b64 -S execve -k exec

加载规则并重启服务：

sudo augenrules --loadsudo systemctl restart auditd

四、定期扫描系统漏洞（Lynis）

Lynis 是一款开源的安全审计工具，可帮助你发现系统配置中的安全隐患。

# 执行安全扫描sudo lynis audit system

扫描完成后，Lynis 会生成详细报告，并给出改进建议（如加强密码策略、关闭不必要的服务等）。建议每周运行一次。

五、配置日志集中管理（可选但推荐）

为了便于长期监控和分析，建议将日志发送到中央日志服务器（如使用 Rsyslog 或 ELK Stack）。这里以 Rsyslog 为例：

# 编辑 /etc/rsyslog.conf，取消注释以下行（假设日志服务器IP为192.168.1.100）*.* @@192.168.1.100:514# 重启服务sudo systemctl restart rsyslog

六、总结

通过以上步骤，你已经完成了 CentOS 系统的基础安全加固教程。记住，安全不是一次性任务，而是一个持续的过程。建议定期：

• 更新系统和软件包
• 检查 Fail2Ban 封禁日志
• 运行 Lynis 扫描
• 审查 Auditd 审计日志

坚持这些习惯，你的 CentOS 服务器将具备强大的防御能力，有效抵御常见网络威胁。

提示：本文适用于 CentOS 7/8，部分命令在 Rocky Linux 或 AlmaLinux 中同样适用。