Centos er et veldig solid operativsystem, og etter vår mening er det mye bedre på sikkerhetssiden enn Ubuntu, spesielt når vi har en webserver.
Gjennom årene har Centos utviklet seg mye, og overgangen fra CentOS 6.x til 7.x har brakt mange endringer på sikkerhetssiden.
Veldig mange sårbarhet på de gamle versjonene av Centos dukket opp på grunn av arkiveringsprogramvareinstallasjonene (Yum Repository) mindre trygt. For eksempel en enkel installasjon av Lemp (Linux, Nginx, Mysql & PHP) kan skape problemer over tid hvis disse pakkene ikke er installert fra trygge kilder.
Med lanseringen av CentOS 7 ble det satt begrensninger for brukertilgang til systemfiler og begrensninger i pakkingsinstallasjonen “usignert” eller uten GPG -nøkkel. Hvis du har justert denne artikkelen, har du mest sannsynlig oppfylt feilen:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYDette skjer når vi vil installere (YM -installasjon) eller oppdatering (Yum -y Update) til Softear -pakker som ikke inneholder GNU Privacy Guard (GPG).
Programvare- og utviklingsprodusenter oppfordres til at hver programvare som er inkludert i installasjonspakkene (RPM) er ledsaget av en signatur. Det er en enklere metode som en garanti for brukere kan tilbys at disse RPM -ene er trygge. Den offentlige nøkkelen (offentlig nøkkel) medfølgende installasjonspakker er dekket iRed Hat Network Channel Management Guide og må være registrert for hver programvare i arkivet.
Hvis du oppfyller en slik feil, er det best å se etter et arkiv med publikum å installere ønsket programvare fra. Hvis du fremdeles vil fortsette installasjonen, er den enkleste metoden å deaktivere den offentlige nøkkelkontrollen i installasjonsarkivet.
Som standard er installasjonsarkivet og programvareoppdateringen lokalisert i “/etc/yum.repos.d”. Rediger med “Nano” eller “vi” FIL “.repo” fra som er trukket ut / losset. RPM -filen uten offentlig nøkkel og deaktiver “gpgcheck“. Sett verdi “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Salver endringene i .repo -filen som er redigert og kjører oppdateringen / installasjonen igjen. Alt skal gå uten problemer.
Tusen takk!
Referansedokumentasjonen av MySQL -nettstedet var veldig hellig i denne installasjonsprosessen. Tipset ditt hjalp meg mye.