CentOS je to velmi solidní operační systém a podle našeho názoru je na tom z hlediska zabezpečení mnohem lépe než Ubuntu, zvláště když musíme provozovat webový server.
V průběhu let CentOS se hodně vyvinul a přechod z CentOS 6.x až 7.xa přinesly mnoho změn po stránce zabezpečení.
Mnoho zranitelnosti na starých verzích CentOS kvůli instalaci softwaru v archivech (Zásoby YUM) méně bezpečné. Například jednoduchá instalace LEMP (Linux, Nginx, MySQL & PHP) může způsobit problémy včas, pokud tyto balíky nebyly nainstalovány z bezpečných zdrojů.
Se zahájením CentOS 7 nastavení omezení uživatelského přístupu k systémovým souborům a omezení instalace balíčků "nepodepsaný„Nebo bez klíče GPG. Pokud jste narazili na tento článek, pravděpodobně jste narazili na chybu:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
K tomu dochází, když chceme nainstalovat (ym install) nebo dělat update (mňam -y update) pro softwarové balíčky, které neobsahují Ochrana soukromí GNU (GPG).
Vývojáři a vývojáři softwaru jsou poučeni, že každý software obsažený v instalačních balíčcích (RPM) je doprovázen podpisem. Je to jednodušší způsob, jak poskytnout uživatelům záruku, že tyto RPM jsou bezpečné. Veřejný klíč, který doprovází instalační balíčky, je zahrnut v Příručka pro správu kanálů Red Hat a musí být zaznamenáván pro každý software v archivu.
Pokud se vyskytne taková chyba, je nejlepší vyhledat archiv veřejného klíče, ze kterého byste mohli nainstalovat požadovaný software. Pokud chcete pokračovat v instalaci, nejjednodušší je zakázat ověření veřejného klíče v instalačním archivu.
By default, instalační archivy a update software se nachází v "/etc/yum.repos.d". Upravte pomocí „nano“ nebo „vi“ soubor „.repo“, ze kterého je extrahován/stažen soubor .rpm bez veřejného klíče, a deaktivujte „gpgcheck". Nastavte hodnotu na „0“.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Uložte změny do upraveného souboru .repo a spusťte jej znovu update/ instalace. Vše by mělo jít hladce.
Děkujeme!
Referenční dokumentace k serveru MySQL byla v tomto procesu instalace dobře propracována. Jeho dica mi docela pomohla.