CentOS è un sistema operativo molto solido, ea nostro avviso è molto meglio dal punto di vista della sicurezza rispetto a Ubuntu, soprattutto quando dobbiamo eseguire un server web.
Negli anni CentOS si è evoluto molto e il passaggio da CentOS Da 6.x a 7.xa sono state apportate molte modifiche al lato della sicurezza.
molti vulnerabilità su vecchie versioni di CentOS a causa di installazioni software negli archivi (Repository YUM) meno sicuro. Ad esempio, una semplice installazione di LEMP (Linux, Nginx, MySQL & PHP) può causare problemi nel tempo se questi pacchetti non sono stati installati da fonti sicure.
Con il lancio CentOS 7 impostare limitazioni all'accesso degli utenti ai file di sistema e limitazioni all'installazione dei pacchetti "unsigned"O senza chiave GPG. Se ti sei imbattuto in questo articolo, molto probabilmente hai riscontrato l'errore:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Questo si verifica quando vogliamo installare (ym install) o da fare update (Yum-y update) per i pacchetti software che non contengono GNU Privacy Guard (GPG).
Agli sviluppatori e agli sviluppatori di software viene richiesto che ogni software incluso nei pacchetti di installazione (RPM) sia accompagnato da una firma. È un modo più semplice per garantire agli utenti che questi RPM sono sicuri. La chiave pubblica che accompagna i pacchetti di installazione è coperta in Guida alla gestione dei canali di rete Red Hat e deve essere registrato per ogni software nell'archivio.
Se si verifica un tale errore, è meglio cercare un archivio di chiavi pubbliche da cui installare il software desiderato. Se si desidera continuare con l'installazione, il modo più semplice è disabilitare la verifica della chiave pubblica nell'archivio di installazione.
By default, archivi di installazione e update software si trovano in "/etc/yum.repos.d". Modifica con "nano" o "vi" il file ".repo" da cui viene estratto/scaricato il file .rpm senza chiave pubblica e disattiva "gpgcheck". Imposta il valore su "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Salva le modifiche nel file .repo modificato ed eseguilo di nuovo update/ installazione. Tutto dovrebbe andare liscio.
Grazie!
La documentazione di riferimento del sito MySQL è stata ben perforata in questo processo di installazione. La sua dica mi ha aiutato parecchio.