CentOS nó là một hệ điều hành rất vững chắc, và theo quan điểm của chúng tôi, nó tốt hơn nhiều về mặt bảo mật so với Ubuntu, đặc biệt là khi chúng ta phải chạy một máy chủ web.
Qua nhiều năm CentOS đã phát triển rất nhiều và quá trình chuyển đổi từ CentOS 6.x đến 7.xa mang lại rất nhiều thay đổi về mặt bảo mật.
Rất nhiều lỗ hổng trên các phiên bản cũ của CentOS vì cài đặt phần mềm trong kho lưu trữ (Kho lưu trữ YUM) kém an toàn hơn. Ví dụ: cài đặt đơn giản LEMP (Linux, nginx, MySQL & PHP) có thể gây ra vấn đề kịp thời nếu các gói này chưa được cài đặt từ các nguồn an toàn.
Với sự ra mắt CentOS 7 đặt giới hạn về quyền truy cập của người dùng vào tệp hệ thống và giới hạn về cài đặt gói "unsigned”Hoặc không có khóa GPG. Nếu bạn xem qua bài viết này, rất có thể bạn đã gặp phải lỗi:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Điều này xảy ra khi chúng tôi muốn cài đặt (ym install) hoặc để làm update (yum-y update) đối với các gói phần mềm không chứa GNU Privacy Guard (GPG).
Các nhà phát triển phần mềm và các nhà phát triển được hướng dẫn rằng mỗi phần mềm được bao gồm trong các gói cài đặt (RPM) được kèm theo một chữ ký. Đó là cách đơn giản hơn để đảm bảo cho người dùng rằng các RPM này an toàn. Khóa công khai đi kèm với các gói cài đặt được đề cập trong Hướng dẫn quản lý kênh mạng của Red Hat và phải được ghi lại cho từng phần mềm trong kho lưu trữ.
Nếu bạn gặp lỗi như vậy, tốt nhất là tìm một kho lưu trữ khóa công khai để cài đặt phần mềm mong muốn. Nếu bạn vẫn muốn tiếp tục cài đặt, cách đơn giản nhất là vô hiệu hóa xác minh khóa công khai trong lưu trữ cài đặt.
By default, kho lưu trữ cài đặt và update phần mềm được đặt trong "/etc/yum.repos.d". Chỉnh sửa bằng "nano" hoặc "vi" tệp ".repo" mà từ đó tệp .rpm được giải nén / tải xuống mà không có khóa công khai và hủy kích hoạt "gpgcheck". Đặt giá trị thành "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Lưu các thay đổi vào tệp .repo đã chỉnh sửa và chạy lại update/ cài đặt. Mọi thứ sẽ diễn ra suôn sẻ.
Cảm ơn rât nhiều!
Tài liệu tham khảo trang web MySQL đã được thực hiện tốt trong quá trình cài đặt này. Dica của anh ấy đã giúp tôi khá nhiều.