CentOS je veľmi pevný operačný systém a podľa nášho názoru je oveľa lepšie na strane bezpečnosti ako Ubuntu, najmä keď prevádzkujeme webový server.
V priebehu rokov CentOS sa vyvinulo veľa, a prechod od CentOS 6.x do 7.xa priniesol mnoho zmien na bezpečnosť.
veľa zraniteľnosti na starých verziách CentOS kvôli softvérovým inštaláciám v archívoch (Úložiská YUM) menej zabezpečené. Napríklad jednoduchá inštalácia LEMP (linux, Nginx, MySQL & PHP) môžu spôsobiť problémy v čase, ak tieto balíky neboli inštalované z bezpečných zdrojov.
Pri spustení CentOS 7 boli nastavené obmedzenia pre prístup používateľa k systémovým súborom a obmedzenia pre inštaláciu "nepodpísaný"Alebo bez kľúča GPG. Ak ste sa dostali k tomuto článku, s najväčšou pravdepodobnosťou ste narazili na chybu:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
K tomu dochádza, keď chceme nainštalovať (ym install) alebo aktualizovať (yum -y update) balíky, ktoré nie sú obsahom Ochrana osobných údajov GNU (GPG).
dodávatelia softvéru a vývojári sa odporúča, aby každý softvér súčasťou inštalačných balíkov (RPM) je sprevádzaný podpisom. Ide o jednoduchý spôsob, ktorý môže poskytnúť záruku pre užívateľov, že tieto RPM sú bezpečné. Verejný kľúč (verejný kľúč), ktorý sprevádza inštalačných balíčkov je pokrytá Sprievodca pre správu kanálov Red Hat a musia byť zaznamenané pre každý softvér v archíve.
Ak sa vyskytne takáto chyba, je najlepšie nájsť archív verejných kľúčov, z ktorého chcete nainštalovať požadovaný softvér. Ak stále chcete pokračovať v inštalácii, najjednoduchším spôsobom je zakázanie overovania verejného kľúča v inštalačnom archíve.
Štandardne sú inštalačné archívy a aktualizácie softvéru umiestnené v súbore "/etc/yum.repos.d". Upravte súbor ".repo" pomocou súboru "nano" alebo "vi", z ktorého sa extrahuje / načíta súbor bez súboru .rpm bez verejného kľúča a vypnite funkciu "gpgcheck". Nastavte hodnotu "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Savalti modificarile din fisierul .repo editat si rulati din nou update-ul / instalarea. Totul ar trebui sa decurga fara probleme.
