CentOS 6最小安装或硬化安装
我正在构建一些新的CentOs 6服务器,并为安装这些服务器创建文档。我想要创建一个基本的CentOS 6服务器安装,这将是轻的软件包,以减少膨胀的默认。此外,我正在寻找一些常见的或行业实践,在其中硬化服务器,以便它可以用于生产和在线面向世界。我很好奇,您在执行这样的任务时是否有最佳实践指南、技巧或步骤?稍后,我将查看如何将服务器和部分添加到有关使用服务器进行web服务、数据库托管等文档中。目前,我正在寻找基本服务器安装。
回答 3
Server Fault用户
发布于 2012-01-03 23:19:01
美国国家安全局(NSA)提供了加强Linux和其他操作系统的指南,这可能会有所帮助。由于CentOS非常类似于RedHat,所以您可能会深入到:
- 红帽企业Linux 5的安全配置指南
- 红帽企业Linux 5的强化技巧
Server Fault用户
发布于 2012-01-03 23:55:37
您可以做的最轻的安装将需要Kickstart和下面的选项:
%packages --nobase
您将需要进行实验,以确定在此之后您将显式地希望包含哪些包。至少,您可能希望包括这些仅仅是为了开始。
%packages --nobase
openssh
openssh-server
yum
关于安全/硬端安装,DISA为Linux提供STIGs。很难导航,但它在外面.我讨厌链接,但是这里太难复制/粘贴了。和DISA STIGs一起检查这个Kickstart。https://nazar.karan.org/cgit/bluecain/tree/ (secure-kickstart.cfg)
Server Fault用户
发布于 2012-01-19 18:42:29
巴士底狱包帮助您一步一步地问问题并让您做出选择,从而使主机变得更加坚固。它提供了关于每个步骤的信息,因此教育用户也是项目的目标之一。
https://serverfault.com/questions/346315
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号