CentOS是一款基于Red Hat Enterprise Linux(RHEL)源代码构建的免费开源操作系统，由于其稳定性、安全性和兼容性，越来越多的企业和个人开始使用CentOS作为服务器操作系统，本文将介绍如何打造一个安全的CentOS服务器，包括系统更新、防火墙配置、端口限制、安全加固等方面。

系统更新与软件包管理

1、定期更新系统：保持系统的最新状态，及时修复已知的安全漏洞。

sudo yum update -y

2、安装必要的安全软件：推荐安装firewalld防火墙和selinux安全模块。

sudo yum install firewalld selinux-policy-targeted -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

3、配置防火墙：允许SSH、HTTP、HTTPS等常用服务通过防火墙，其他端口和服务可以关闭或设置为仅监听本地。

sudo firewall-cmd --permanent --add-service=ssh --permanent
sudo firewall-cmd --permanent --add-service=http --permanent
sudo firewall-cmd --permanent --add-service=https --permanent
sudo firewall-cmd --reload

端口限制与访问控制

1、查看当前开放的端口：使用netstat命令查看当前系统中开放的端口。

sudo netstat -tuln | grep LISTEN

2、限制不必要的端口：对于不需要开放的端口，可以通过修改防火墙规则来实现，禁止80端口的访问：

sudo firewall-cmd --permanent --delete-port=80/tcp
sudo firewall-cmd --reload

安全加固

1、禁用root远程登录：为了避免root账户被黑客利用，建议禁用root远程登录，编辑/etc/ssh/sshd_config文件，设置PermitRootLogin为no。

sudo vi /etc/ssh/sshd_config
PermitRootLogin no
sudo systemctl restart sshd

2、修改默认用户组：将默认的用户组更改为一个不太可能被猜测到的用户组，以增加安全性，将默认的用户组更改为wheel:

sudo usermod -g wheel username

相关问题与解答

1、如何查看CentOS服务器的版本信息？

答：使用以下命令查看CentOS服务器的版本信息：

cat /etc/redhat-release

2、如何查看当前系统的用户列表？

答：使用以下命令查看当前系统的用户列表：

whoami