Linux系统的 centos7版本安全加固设置方案汇总(下)

本文接上,作为 Linux系统在服务器领域最热门的发行版本之一 Centos 7,其稳定安全性还是很有保证的,即便如此其安全也还是可以有完善的地方,本文就从十个方面说说 Centos7版本安全加固的设置方案概述。以下是后五个方面:

Centos 7安全

六、封堵 openssl的 Heartbleed漏洞

检测方法:在服务器上运行以下命令确认openssl版本

# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

以上版本的openssl存在Heartbleed bug,需要有针对性的打补丁。 升级补丁:

#yum -y install openssl 验证:

# openssl version -a

OpenSSL 1.0.1e-fips 11 Feb 2013

built on: Thu Jun 5 12:49:27 UTC 2014

以上built on 的时间是2014.6.5号,说明已经修复了该漏洞。

注:如果能够临时联网安装以上补丁,在操作上会比较简单一些。如果无法联网,则有两种处理办法:首选从安装光盘拷贝独立的rpm安装文件并更新;另一个办法是提前下载最新版本的openssl源码,编译并安装。

七、开启防火墙策略

在CentOS7.0中默认使用firewall代替了iptables service。虽然继续保留了iptables命令,但已经仅是名称相同而已。除非手动删除firewall,再安装iptables,否则不能继续使用以前的iptables配置方法。以下介绍的是firewall配置方法:


 

转载请注明链接地址:荐爱小站 » Linux系统的 centos7版本安全加固设置方案汇总(下)

赞 (2) 赏 !

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏