Я работаю над созданием новых серверов CentOs 6 и создаю документацию для установки этих серверов. Я хотел бы создать базовую установку сервера CentOS 6, которая по умолчанию освещала бы пакеты, чтобы уменьшить раздувание. Кроме того, я ищу некоторые общие или отраслевые методы, позволяющие укрепить сервер, чтобы его можно было использовать в производственной среде и онлайн, обращаясь к миру. Мне любопытно, есть ли какие-либо лучшие практические руководства, методы или шаги, которые вы используете при выполнении такой задачи? Позже я рассмотрю добавление серверов и разделов в документацию об использовании сервера для веб-обслуживания, хостинга баз данных и т. Д. На данный момент я ищу установку базового сервера.
Агентство национальной безопасности США (АНБ) предоставляет руководства по усилению защиты Linux и других операционных систем, которые могут оказаться полезными. Поскольку CentOS очень похож на RedHat, вас могут заинтересовать:
Самая легкая установка, которую вы можете сделать, потребует Kickstart с опцией ниже:
%packages --nobase
Вам нужно будет поэкспериментировать, чтобы выяснить, какие пакеты вы явно захотите включить после этого. Как минимум, вы, вероятно, захотите включить их, чтобы начать работу.
%packages --nobase
openssh
openssh-server
yum
Что касается безопасной / защищенной установки, DISA предоставляет STIG для Linux. Трудно ориентироваться, но это где-то там ... Я ненавижу ссылки, но это слишком много, чтобы копировать / вставлять здесь. Проверьте это для быстрого старта с DISA STIG. https://nazar.karan.org/cgit/bluecain/tree/ (secure-kickstart.cfg)
В бастилия Пакет поможет вам шаг за шагом укрепить вашу хост-систему, задавая вопросы и позволяя вам делать выбор. Он предоставляет информацию о каждом шаге, поэтому обучение пользователя также является целью проекта.