CentOS 是一款流行的 Linux 發行版，廣泛應用于服務器領域。我們在將新安裝的 CentOS 系統交付生產環境使用之前，需要進行一些基礎的配置，來保系統的基礎安全和穩定性。

1. 加固系統

1.1 修改默認密碼

默認情況下，CentOS 系統的 root 用戶密碼為“centos”。為了提高安全性，使用 passwd 命令修改默認密碼。

passwd root

1.2 限制root用戶登錄

為了進一步提高安全性，可以限制root用戶只能通過SSH登錄，并禁止root用戶直接登錄到系統控制臺。

編輯文件：/etc/ssh/sshd_config

找到以下行：

PermitRootLogin yes

將其修改為：

PermitRootLogin no

重啟SSH服務：

systemctl restart sshd

1.3 安裝安全軟件

可以安裝一些安全軟件，例如：

Fail2ban：可以幫助防御暴力破解攻擊。

Rkhunter：可以幫助掃描系統中的潛在安全漏洞。

Lynis：可以幫助進行全面的系統安全審計。

可以使用yum命令安裝安全軟件：

yum install fail2ban rkhunter lynis

1.4 配置防火墻

CentOS 系統默認使用firewalld防火墻?？梢允褂胒irewalld命令來配置防火墻規則。

允許SSH服務通過防火墻：

firewall-cmd --permanent --add-service=ssh

開放其他必要的端口：

根據需要可以開放其他必要的端口。例如，如果要運行Web服務，則需要開放80和443端口。

查看當前防火墻規則：

firewall-cmd --list-all

保存防火墻規則：

firewall-cmd --reload

2. 配置IP地址

2.1 配置靜態IP地址

如果系統需要使用靜態IP地址，可以編輯配置文件來配置。

編輯文件：/etc/sysconfig/network-scripts/ifcfg-eth0

其中eth0是網卡名稱。

修改以下內容：

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

重啟網絡服務：

systemctl restart network

2.2 配置DHCP動態IP地址

如果系統需要使用DHCP動態IP地址，按如下方式修改配置文件：

編輯文件：/etc/sysconfig/network-scripts/ifcfg-eth0

修改以下內容：

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

重啟網絡服務：

systemctl restart network

3. 關閉Selinux

Selinux 是一個強制訪問控制 (MAC) 系統，可以提高系統的安全性。但是，Selinux 的配置可能會比較復雜，也可能會影響某些應用程序的正常運行。如果您不熟悉 Selinux 的配置，建議將其關閉。

編輯文件：/etc/selinux/config

修改以下內容：

SELINUX=disabled

重啟系統：

reboot

4. 其他配置

4.1 設置系統時間

可以使用ntpdate命令來設置系統時間：

ntpdate ntp.aliyun.com

4.2 安裝常用軟件

可以根據使用需要安裝一些常用軟件，例如：

• vim：文本編輯器
• wget：下載工具
• unzip：解壓縮工具
• tree：查看目錄樹

以上是CentOS系統安裝好之后需要進行的一些基礎配置。實際應用時可以根據具體需求進行調整。