CentOS虚拟机安全问题排查

最近是我党100周年的伟大日志，比较注重虚机安全。记录一下操作，方便后续虚机整理。

1、systemctl status firewalld  看一下防火墙状态，该开启的开启

　　开防火墙 systemctl start firewalld

　　　iptables 和 firewalld的区别先百度一下吧，不多赘述了。

追加ip通行权限

firewall-cmd --permanent --zone=trust --add-source=ip && firewall-cmd --reload

尽量不要使用 port通行权限

firewall-cmd --permanent --zone=trust --add-port=port/tcp && firewall-cmd --reload

2、cat /etc/passwd

看一下当前虚机的用户，给用户设置强密码

尤其是数据库用户以及常用的组件自动创建的用户，个人用户等等。弱密码的问题就不多赘述了

3、修改常用组件密码

redis：设置本地访问127.0.0.1 ，设置密码，密码加密，保护模式

nacos：设置nacos账户强密码，默认密码也是nacos

rabbitmq：guest用户的默认密码也是guest，一定要设置强密码。公司之前有大神通过mq攻入的先例

4、数据库

检查超级管理员用户、个人实例用户密码，禁止使用弱密码。数据库限制ip。各数据库用户修改密码另外的博文说明了

不常用的数据库建议暂时先关闭。

5、暂时不用的虚拟机，建议关机断网处理。断网保平安，关机得永生。