CentOS 6 минимальная или закаленная установка
Я работаю над созданием некоторых новых серверов CentOs 6 и созданием документации для установки указанных серверов. Я хотел бы создать базовую установку сервера CentOS 6, которая бы облегчала использование пакетов, чтобы уменьшить раздувание по умолчанию. Кроме того, я ищу некоторые общепринятые или отраслевые методы, позволяющие укрепить сервер, чтобы его можно было использовать в производственной и онлайновой среде. Мне любопытно, есть ли какие-нибудь руководства, методики или шаги, которые вы используете при выполнении такой задачи? Позже я рассмотрю вопрос добавления серверов и разделов в документацию по использованию сервера для веб-обслуживания, размещения баз данных и т. Д. На данный момент я ищу установку базового сервера.
3 ответа
Агентство национальной безопасности США (NSA) предоставляет руководства по укреплению Linux и других операционных систем, которые могут оказать некоторую помощь. Поскольку CentOS очень похож на RedHat, вас могут заинтересовать:
Самая легкая установка, которую вы можете сделать, потребует Kickstart с опцией ниже:
%packages --nobase
Вам нужно будет поэкспериментировать, чтобы выяснить, какие пакеты вы хотите явно включить после этого. Как минимум, вы, вероятно, захотите включить их, чтобы начать.
%packages --nobase
openssh
openssh-server
yum
Что касается безопасной / усиленной установки, DISA предоставляет STIG для Linux. По нему сложно ориентироваться, но он там... Я ненавижу ссылки, но здесь слишком много копий / вставок. Проверьте это на кикстарт с DISA STIG. https://nazar.karan.org/cgit/bluecain/tree/ (secure-kickstart.cfg)
Пакет bastille поможет вам шаг за шагом укрепить свой хост, задавая вопросы и позволяя делать выбор. Он предоставляет информацию о каждом шаге, поэтому обучение пользователя также является целью проекта.