CentOS je to veľmi solídny operačný systém a podľa nášho názoru je oveľa lepší z hľadiska bezpečnosti ako Ubuntu, najmä keď musíme spustiť webový server.
V priebehu rokov CentOS sa veľa vyvinulo a prechod z CentOS 6.x až 7.xa priniesli veľa zmien po stránke bezpečnosti.
veľa zraniteľnosti na starých verziách CentOS kvôli softvérovým inštaláciám v archívoch (Úložiská YUM) menej zabezpečené. Napríklad jednoduchá inštalácia LEMP (Linux, Nginx, MySQL & PHP) môžu spôsobiť problémy v čase, ak tieto balíky neboli inštalované z bezpečných zdrojov.
so začatím CentOS 7 nastaviť obmedzenia prístupu používateľov k systémovým súborom a obmedzenia inštalácie balíkov "nepodpísaný”Alebo bez kľúča GPG. Ak ste narazili na tento článok, s najväčšou pravdepodobnosťou ste narazili na chybu:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
K tomu dôjde, keď chceme nainštalovať (ym install) alebo robiť update (mňam -y update) pre softvérové balíky, ktoré neobsahujú Ochrana osobných údajov GNU (GPG).
dodávatelia softvéru a vývojári sa odporúča, aby každý softvér súčasťou inštalačných balíkov (RPM) je sprevádzaný podpisom. Ide o jednoduchý spôsob, ktorý môže poskytnúť záruku pre užívateľov, že tieto RPM sú bezpečné. Verejný kľúč (verejný kľúč), ktorý sprevádza inštalačných balíčkov je pokrytá Sprievodca pre správu kanálov Red Hat a musia byť zaznamenané pre každý softvér v archíve.
Ak sa vyskytne takáto chyba, je najlepšie nájsť archív verejných kľúčov, z ktorého chcete nainštalovať požadovaný softvér. Ak stále chcete pokračovať v inštalácii, najjednoduchším spôsobom je zakázanie overovania verejného kľúča v inštalačnom archíve.
By default, inštalačné archívy a update softvér sa nachádza v "/etc/yum.repos.d". Upravte pomocou „nano“ alebo „vi“ súbor „.repo“, z ktorého sa extrahuje/stiahne súbor .rpm bez verejného kľúča a deaktivujte „gpgcheck„. Nastavte hodnotu na „0“.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Uložte zmeny do upraveného súboru .repo a spustite ho znova update/ inštalácia. Všetko by malo ísť hladko.
Ďakujem mnohokrát!
Referenčná dokumentácia k serveru MySQL bola v tomto inštalačnom procese dobre prepracovaná. Jeho dica mi dosť pomohla.