centos保存配置命令

在配置CentOS系统以保护数据库服务器的安全时，我们需要关注以下几个方面：

1、更新系统和软件

2、最小化安装

3、防火墙设置

4、禁用不必要的服务

5、限制远程访问

6、使用强密码策略

7、定期备份数据

8、监控和审计

下面详细介绍这些方面的配置方法：

1. 更新系统和软件

保持系统和软件的更新是保护服务器安全的基本步骤，定期检查并安装系统和软件的更新，以修复已知的安全漏洞，在CentOS系统中，可以使用以下命令来更新系统：

sudo yum update y

对于软件包，可以使用以下命令：

sudo yum update <软件包名称> y

2. 最小化安装

在安装CentOS系统时，只安装必要的软件包，以减少潜在的安全风险，可以使用以下命令进行最小化安装：

sudo yum install minimal <软件包名称> y

3. 防火墙设置

配置防火墙以限制对数据库服务器的访问，在CentOS系统中，可以使用以下命令来启动防火墙：

sudo systemctl start firewalld

使用以下命令来开放数据库服务器所需的端口（以MySQL为例）：

sudo firewallcmd zone=public addport=3306/tcp permanent
sudo firewallcmd reload

4. 禁用不必要的服务

禁用不需要的服务，以减少潜在的安全风险，在CentOS系统中，可以使用以下命令来查看已启用的服务：

systemctl listunits type=service state=running

使用以下命令来禁用不需要的服务（以httpd为例）：

sudo systemctl disable httpd.service

5. 限制远程访问

限制对数据库服务器的远程访问，以防止未经授权的访问，在CentOS系统中，可以使用以下命令来修改MySQL配置文件（以允许特定IP地址的远程访问为例）：

sudo vi /etc/mysql/my.cnf

在[mysqld]部分添加以下内容：

bindaddress = <允许访问的IP地址>

重启MySQL服务：

sudo systemctl restart mysqld.service

6. 使用强密码策略

为数据库服务器设置强密码策略，以防止暴力破解，在CentOS系统中，可以使用以下命令来设置密码过期时间：

sudo chage M 90 <用户名> I 10 W 7 E 1 f /usr/sbin/authconfig enableforcepasswordfailure updatepwfailurepolicy=die updatepwwarninterval=7 updatepwmaxrepeat=3 updatepwlockouttime=90 updatepwlockoutthreshold=3 c "%u ALL=(ALL) NOPASSWD: ALL" /etc/authconfig/files/passwdauthaccustompam.conf > /dev/null 2>&1 || true; echo "Password policy updated." || true; exit 0;

7. 定期备份数据

定期备份数据库服务器的数据，以防止数据丢失，在CentOS系统中，可以使用以下命令来创建备份脚本（以MySQL为例）：

sudo vi /etc/crontab # 编辑定时任务文件，添加以下内容：*/1 * * * root /path/to/backup_script.sh > /dev/null 2>&1 && echo "Backup completed." || echo "Backup failed." >> /var/log/backup_errors.log # 保存并退出编辑器，使更改生效。# 创建备份脚本文件touch /path/to/backup_script.sh # 编辑备份脚本文件：vi /path/to/backup_script.sh # 将以下内容添加到脚本文件中：（这里以使用mysqldump工具进行备份为例）#!/bin/bash #定义变量 DB_USER="<DB_USERNAME>" DB_PASSWORD="DB_PASSWORD>" DB_NAME="DB_NAME>" #定义备份目录和文件名 BACKUP_DIR="/path/to/backup" DATE=$(date +%Y%m%d) #执行备份命令 mysqldump u$DB_USER p$DB_PASSWORD $DB_NAME | gzip > $BACKUP_DIR/$DB_NAME$DATE.sql.gz #删除超过7天的备份文件 find $BACKUP_DIR/*.sql.gz mtime +7 exec rm {} ; #保存并退出编辑器。# 确保脚本具有可执行权限：chmod +x /path/to/backup_script.sh # 将此脚本添加到crontab中，使其定期运行。# 如果需要恢复数据，可以使用以下命令：gunzip c /path/to/backup_dir/db_namedate.sql.gz | mysql u DB_USER p DB_PASSWORD DB_NAME defaultcharacterset=utf8mb4 skipquotenames # 如果遇到错误，请检查备份文件是否损坏或数据库连接信息是否正确。# 确保备份文件存储在安全的位置，例如加密的云存储或离线存储设备。