帮助与文档 > 系统安全相关 > CentOS 9 Stream新服务器初始化配置与安全加固
扫码查看公告

CentOS 9 Stream新服务器初始化配置与安全加固

发布人:八彩云 分类:系统安全相关 发布时间:2026-06-30 04:19

CentOS 9 Stream新服务器初始化配置与安全加固

常见问题 · 系统安全相关

新的CentOS 9 Stream服务器在部署业务之前,必须进行一系列初始化配置和安全加固。

一、初始登录与基础配置

# 以root登录后修改root密码
passwd

# 创建普通管理用户
useradd admin
passwd admin
usermod -aG wheel admin

# 设置主机名
hostnamectl set-hostname server01.example.com

# 配置时间同步
timedatectl set-timezone Asia/Shanghai
yum install -y chrony
systemctl enable --now chrony

二、系统更新

# 更新所有软件包
yum update -y

# 安装常用工具
yum install -y wget curl vim net-tools bind-utils lsof tcpdump

三、SSH安全配置

# /etc/ssh/sshd_config 推荐配置
Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
ClientAliveInterval 300

systemctl restart sshd

四、防火墙配置

systemctl enable --now firewalld
firewall-cmd --set-default-zone=drop
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --permanent --add-port=80,443/tcp
firewall-cmd --reload

五、内核参数优化

cat >> /etc/sysctl.conf << 'EOF'
net.core.somaxconn = 65535
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.rp_filter = 1
kernel.randomize_va_space = 2
EOF
sysctl -p

六、配置SELinux

setenforce 1
sed -i 's/SELINUX=disabled/SELINUX=enforcing/' /etc/selinux/config

关键词:CentOS、初始化、系统配置、安全加固 | 八彩云技术分享 · 仅供学习参考

img

2026-06-30

本文地址:
https://www.bacaiyun.com/help/detail/docs/176
下一篇: FreeBSD 10.4系统安全配置与防火墙管理

八彩云申明:本文内容由互联网用户贡献,该文观点仅代表作者,本站不拥有所有权,不承担相关法律责任。如发现有侵权/违规的内容,请联系我们info@bacaiyun.com。