CentOS 6 Minimal oder gehärtet installieren

7

Ich arbeite daran, einige neue CentOs 6-Server zu erstellen und eine Dokumentation für die Installation dieser Server zu erstellen. Ich möchte eine Basis-CentOS 6-Serverinstallation erstellen, die die Pakete beleuchtet, um das Aufblähen standardmäßig zu reduzieren. Darüber hinaus suche ich nach gängigen oder branchenüblichen Methoden, um den Server so zu härten, dass er in der Produktion und online für die Welt eingesetzt werden kann. Ich bin gespannt, ob es Best-Practice-Anleitungen, Techniken oder Schritte gibt, mit denen Sie eine solche Aufgabe ausführen. Später würde ich mich mit dem Hinzufügen von Servern und Abschnitten zur Dokumentation über die Verwendung des Servers für Web-Serving, Datenbank-Hosting usw. befassen. Derzeit suche ich nach einer Basisserver-Installation.

John
quelle

Antworten:

6

Die US National Security Agency (NSA) bietet Anleitungen zum Härten von Linux und anderen Betriebssystemen, die hilfreich sein können. Da CentOS RedHat so ähnlich ist, könnten Sie interessiert sein an:

Aquadisco
quelle
Vielen Dank für die Veröffentlichung. Muss ich mir über die Unterschiede zwischen CentOS v5 und v6 Sorgen machen, da ich mir CentOS v6 anschaue?
John
Zum größten Teil, nein, mach dir keine Sorgen über die Unterschiede.
Aaron Copley
4

Für die leichteste Installation, die Sie ausführen können, ist Kickstart mit der folgenden Option erforderlich:

%packages --nobase

Sie müssen experimentieren, um herauszufinden, welche Pakete Sie danach explizit einschließen möchten. Zumindest möchten Sie diese wahrscheinlich einschließen, um loszulegen.

%packages --nobase
openssh
openssh-server
yum

In Bezug auf eine sichere / fest installierte Installation bietet DISA STIGs für Linux an. Es ist schwer zu navigieren, aber es ist da draußen ... Ich hasse es zu verlinken, aber es ist zu viel, um es hier zu kopieren / einzufügen. Überprüfen Sie dies für einen Kickstart mit DISA STIGs. https://nazar.karan.org/cgit/bluecain/tree/ (Secure-Kickstart.cfg)

Aaron Copley
quelle
+1 für die Secure-Kickstart.cfg
wird am
2

Das Bastille- Paket hilft Ihnen dabei, Ihren Gastgeber Schritt für Schritt zu härten, indem Sie Fragen stellen und Entscheidungen treffen können. Es enthält Informationen zu jedem Schritt, daher ist auch die Schulung des Benutzers ein Ziel des Projekts.

Funollet
quelle
//, bastille-unix.org <<< dieser Link ist tot, mang.
Nathan Basanese