我正在构build一些新的CentOs 6服务器,并为安装这些服务器创build文档。 我想创build一个基本的CentOS 6服务器安装,在软件包上轻量化,以减less默认情况下的膨胀。 此外,我正在寻找一些常见的或行业惯例来强化服务器,以便它可以用于生产和在线面向世界。 我很好奇,如果有什么最佳实践指导,技术或步骤,你用来执行这样的任务? 稍后,我会考虑将服务器和部分添加到有关使用服务器进行Web服务,数据库托pipe等的文档。现在,我正在查找基本服务器安装。
美国国家安全局(NSA)提供了强化Linux和其他操作系统的指南,这可能会有所帮助。 由于CentOS与RedHat非常相似,您可能会对以下内容感兴趣:
你可以做的最轻的安装将需要Kickstart以下的选项:
%packages --nobase
您需要尝试弄清楚您将明确包含哪些软件包。 至less你可能想要包括这些只是为了开始。
%packages --nobase
openssh
openssh-server
yum
关于安全/硬盘安装,DISA提供Linux的STIG。 这很难导航,但它是在那里…我讨厌链接,但这太复制/粘贴在这里。 检查这与DISA STIGs Kickstart。 https://nazar.karan.org/cgit/bluecain/tree/(secure-kickstart.cfg )
bastille软件包可以帮助你通过提出问题并让你做出select来逐步强化你的主人。 它提供有关每一步的信息,因此教育用户也是项目的目标。