Centos

CentOS 6 最小或強化安裝

  • January 19, 2012

我正在建構一些新的 CentOs 6 伺服器並為安裝這些伺服器創建文件。我想創建一個基本的 CentOS 6 伺服器安裝,預設情況下對軟體包進行輕量化以減少膨脹。此外,我正在尋找一些常見的或行業實踐來強化伺服器,以便它可以用於生產和麵向世界的線上。我很好奇您在執行此類任務時是否使用了任何最佳實踐指南、技術或步驟?稍後,我會考慮在文件中添加伺服器和部分,以使用伺服器進行 Web 服務、數據庫託管等。現在,我正在尋找基礎伺服器安裝。

美國國家安全域 (NSA) 提供了加固 Linux 和其他作業系統的指南,這可能會有所幫助。由於 CentOS 與 RedHat 非常相似,您可能會對以下方面感興趣:

您可以進行的最輕量級安裝將需要使用以下選項的 Kickstart:

%packages --nobase

您將需要進行試驗以確定之後您將明確希望包含哪些包。至少你可能想要包括這些只是為了開始。

`%packages –nobase

openssh

openssh-server

yum`

關於安全/強化安裝,DISA 為 Linux 提供 STIG。很難導航,但它就在那裡……我討厭連結,但在這裡複製/粘貼太多了。使用 DISA STIG 檢查此 Kickstart。https://nazar.karan.org/cgit/bluecain/tree/ (secure-kickstart.cfg)

引用自:https://serverfault.com/questions/346315