CentOS tai labai tvirta operacinė sistema ir, mūsų nuomone, saugumo požiūriu ji yra daug geresnė nei Ubuntu, ypač kai turime paleisti žiniatinklio serverį.
Per metus CentOS labai pasikeitė, o perėjimas nuo CentOS 6.x į 7.xa atnešė daug pakeitimų saugumo srityje.
daug pažeidžiamumą senose versijose CentOS dėl programinės įrangos įdiegimo archyvuose (YUM saugyklos) mažiau saugus. Pavyzdžiui, paprasta įdiegti LEMP (Linux, nginx, MySQL & PHP) gali sukelti problemų laiku, jei šie paketai nebuvo įdiegti iš saugių šaltinių.
Su starto CentOS 7 nustatyti vartotojo prieigos prie sistemos failų ir paketų diegimo apribojimus.nepasirašytosArba be GPG rakto. Jei aptikote šį straipsnį, greičiausiai susidūrėte su klaida:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Tai atsitinka, kai norime įdiegti (ym install) arba padaryti update (ym -y update) programinės įrangos paketams, kuriuose nėra GNU Privacy Guard (DUS).
Programinės įrangos kūrėjams ir programuotojams nurodoma, kad kiekviena programine įranga, įtraukta į diegimo paketą (RPM), turi būti parašas. Tai yra paprastesnis būdas suteikti vartotojams garantiją, kad šie RPM yra saugūs. Viešasis raktas, pateiktas kartu su diegimo paketais, yra pateiktas "Red Hat" tinklo kanalo valdymo vadovas ir turi būti užregistruotas kiekvienai archyvo programinei įrangai.
Jei kyla tokia klaida, geriausia ieškoti viešojo rakto archyvo, iš kurio įdiegti norimą programinę įrangą. Jei vis tiek norite tęsti diegimą, paprasčiausias būdas yra atsisakyti viešojo rakto patvirtinimo diegimo archyve.
By default, diegimo archyvai ir update programinė įranga yra „/etc/yum.repos.d“. Redaguokite naudodami „nano“ arba „vi“ „.repo“ failą, iš kurio išgaunamas / atsisiunčiamas .rpm failas be viešojo rakto, ir išjunkite „gpgcheck". Nustatykite vertę į „0“.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Išsaugokite redaguoto .repo failo pakeitimus ir paleiskite jį dar kartą update/ montavimas. Viskas turėtų vykti sklandžiai.
Labai ačiū!
Šiame diegimo procese buvo gerai išnagrinėta „MySQL“ svetainės nuorodų dokumentacija. Jo dika man nemažai padėjo.