CentOS ir ļoti stabila operētājsistēma, un, mūsuprāt, drošības risinājums ir daudz labāks nekā Ubuntu, jo īpaši, ja mēs palaižam tīmekļa serveri.
CentOS ir daudz attīstījusies, un pāreja no CentOS 6.x uz 7.x ir radījusi daudz izmaiņas drošības jomā.
daudz ievainojamības vecās versijas CentOS arhīvu programmatūras instalāciju dēļ (YUM krātuves) mazāk drošs. Piemēram, vienkārši instalēt LEMP (Linux, nginx, MySQL & PHP), var radīt problēmas laikā, ja šie iepakojumi nav instalēti no drošiem avotiem.
Ar CentOS 7 palaišanu tika noteikti ierobežojumi lietotāju piekļūšanai sistēmas failiem un ierobežojumiem "neparakstīts"Vai bez GPG atslēgas. Ja esat atradis šo rakstu, visticamāk ir radusies kļūda:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Tas notiek, ja mēs vēlamies instalēt (ym install) vai atjaunināt (yum -y update) nekomponentu pakotnēm GNU Privātuma apsardze (GPG).
Programmatūras izstrādātājiem un izstrādātājiem ir norādīts, ka katrai instalācijas pakotnei (RPM) iekļautajai programmatūrai jāpievieno paraksts. Tas ir vienkāršāks veids, kā nodrošināt lietotājiem garantiju, ka šie RPM ir droši. Publiskā atslēga, kas pievienota instalācijas paketēm, ir ietverta Red Hat tīkla kanālu pārvaldības rokasgrāmata un tas jāreģistrē par katru programmatūru arhīvā.
Ja rodas šāda kļūda, vislabāk ir meklēt publisko atslēgu arhīvu, no kura instalēt vēlamo programmatūru. Ja jūs joprojām vēlaties turpināt instalēšanu, vienkāršākais veids ir atspējot publiskās atslēgas verifikāciju instalēšanas arhīvā.
Pēc noklusējuma instalācijas arhīvi un programmatūras atjauninājumi atrodas "/etc/yum.repos.d". Rediģēt ar "nano" vai "Jūs" faila ".repo", kas tiek iegūts / lejupielādētā .rpm faila bez publisko atslēgu un atslēgt "gpgcheck". Iestatiet vērtību "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Savalti modificarile din fisierul .repo editat si rulati din nou update-ul / instalarea. Totul ar trebui sa decurga fara probleme.
