Настройка сервера CentOS 7 / RHEL 7 после установки

RHEL 25-07-2020, 15:16 sobir 3 562 0


После установки операционной системы CentOS 7 или RHEL 7, нам необходимо её настроить для дальнейшего использования. То есть усилить безопасность настроек демона sshd, выбрать часовой пояс и настроить синхронизацию времени, отключить неиспользуемые службы типа postfix, установить дополнительные пакеты программ и т.п.

#!/bin/bash

echo "Disabling SELinux mode..."
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0

echo "Hardening SSH configuration..."
sed -i 's/#AddressFamily any/AddressFamily inet/g' /etc/ssh/sshd_config
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
sed -i 's/#LoginGraceTime 2m/LoginGraceTime 1m/g' /etc/ssh/sshd_config
sed -i 's/#MaxAuthTries 6/MaxAuthTries 2/g' /etc/ssh/sshd_config
sed -i 's/#MaxSessions 10/MaxSessions 2/g' /etc/ssh/sshd_config
sed -i 's/#AllowAgentForwarding yes/AllowAgentForwarding no/g' /etc/ssh/sshd_config
sed -i 's/#AllowTcpForwarding yes/AllowTcpForwarding no/g' /etc/ssh/sshd_config
sed -i 's/X11Forwarding yes/X11Forwarding no/g' /etc/ssh/sshd_config
systemctl reload sshd

echo "Configure NTP client..."
rm -f /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Dushanbe /etc/localtime
sed -i 's/OPTIONS=""/OPTIONS="-4"/g' /etc/sysconfig/chronyd
systemctl restart chronyd

echo "Disabling unused services..."
systemctl stop postfix
systemctl disable postfix

echo "Installing additional utils..."
yum check-update
yum install yum-utils -y
yum install epel-release -y
yum install bind-utils htop iftop net-tools nmap-ncat screen unzip wget -y

centos7-setup.sh [1.18 Kb] (cкачиваний: 45)
Похожие новости
Настройка сервера CentOS 8 / RHEL 8 после установки

Первоначальная настройка операционной системы CentOS 8 или RHEL 8 после установки....

Подробнее
Оптимизация работы Ubuntu Desktop 20.04 LTS

Ускоряем работу операционной системы Ubuntu Desktop 20.04 LTS после установки....

Подробнее
Запуск systemd в контейнере в CentOS 8 / RHEL 8

Запускаем systemd в контейнере Podman’а....

Подробнее
Ограничение SFTP доступа группе пользователей в CentOS 8 / RHEL 8

Ограничиваем доступ группе пользователей по протоколу SFTP и создадим синонимы директорий в дереве файловой...

Подробнее
Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH

Настройка метода безопасной аутентификации на сервере Linux / BSD с помощью ключей SSH....

Подробнее
Настройка сервера синхронизации времени NTP chrony в CentOS 8 / RHEL 8

Настройка сервера точного времени NTP chrony для узлов в сети....

Подробнее
Комментарии (0)
Новые комментарии
sobir8 ноября 2024 12:42

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet7 ноября 2024 03:26

Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил

img
К комментарию
sobir27 октября 2024 19:02

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Можт быть дело в

img
К комментарию
FidoNet25 октября 2024 22:04

Цитата: sobir Цитата: FidoNet Можт быть дело в dnsmasq.service? Ошибка Failed

img
К комментарию
sobir25 октября 2024 16:48

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet20 октября 2024 12:12

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Подпишись на канал