در ادامه سری مقالات hardening سیستم عامل centos 7 به بررسی موارد دیگری که باید ایمن شوند می پردازیم
۲۵- غیر فعال کردن secure rpc client/server
برای این منظور به ترتیب زیر عمل میکنیم
برای غیرفعال کردن clilent دستور زیر را اجرا میکنیم
systemctl disable rpcgssd
و برای غیرفعال کردن server دستور زیر را اجرا میکنیم
systemctl disable rpcsvcgssd
۲۶- غیر فعال کردن netfs و nfs
برای این منظور دستورات زیر را اجرا میکنیم
sudo systemctl disable netfs
systemctl disable nfs
نکته: در صورتی که به ssh هم نیاز ندارید آن را با دستور زیر غیر فعال کنید
systemctl disable sshd
نکته: فایل های مربوط به RSH را پاک کنید
rm /etc/hosts.equiv
rm ~/.rhosts
۲۷- غیر فعال کردن سرویس avahi
برای این منظور دستور زیر را اجرا کنید
systemctl disable avahi-daemon
۲۸- غیرفعال کردن سرپیس های CUPS و DHCP
برای این منظور به ترتیب دستورات زیر را اجرا کنید
systemctl disable cups
systemctl disable dhcpd
۲۹- فعال کردن postfix و پاک کردن sendmail
برای این منظور به ترتیب زیر عمل میکنیم
فعال کردن Postfix
systemctl enable postfix
پاک کردن sendmail
yum remove sendmail
نکته: فایل /etc/postfix.main.cf را ویرایش کرده و خط inet_interfaces را برابر مقدار زیر قرار میدهیم.
inet_interfaces = localhost
۳۰- تغییر سطح دسترسی و صاحب audit log
برای این منظور به ترتیب دستورات زیر را اجرا میکنیم
sudo chmod 0640 audit_file
sudo chown root /var/log
۳۱- غیر فعال کردن autofs
برای این منظور دستورات زیرا را اجرا میکنیم
sudo chmod 0640 audit_file
sudo chown root /var/log
۳۲- غیرفعال کردن فایل سیستم های غیر ضرور
برای این منظور دستورات زیر را اجرا میکنیم
echo “install cramfs /bin/false” > /etc/modprobe.d/cramfs.conf
echo “install freevxfs /bin/false” > /etc/modprobe.d/freevxfs.conf
echo “install jffs2 /bin/false” > /etc/modprobe.d/jffs2.conf
echo “install hfs /bin/false” > /etc/modprobe.d/hfs.conf
echo “install hfsplus /bin/false” > /etc/modprobe.d/hfsplus.conf
echo “install squashfs /bin/false” > /etc/modprobe.d/squashfs.conf
echo “install udf /bin/false” > /etc/modprobe.d/udf.conf
۳۳- غیرفعال کردن core dump برای همه ی کاربران
برای این منظور فایل /etc/security/limits.conf را ویرایش کرده و مقدار زیر را در آن قرار میدهیم
* hard core 0
۳۴- غیر فعال کردن لاگین بدون پسورد
برای این منظور دستورات زیر را اجرا میکنیم
sed -i ‘s/\<nullok\>//g’ /etc/pam.d/system-auth
۳۵- آپدیت کردن سیستم عامل centos 7
در آخرین مرحله از این سری از مقالات hardening به آپدیت کردن سیستم عامل با استفاده از دستورات زیر می پردازیم
yum -y install yum-cron
chkconfig yum-cron on
yum update -y
