CentOS то је веома солидан оперативни систем, и по нашем мишљењу је много бољи у погледу безбедности од Убунтуа, посебно када морамо да покренемо веб сервер.
Током година CentOS је много еволуирао, а прелазак из CentOS 6.к до 7.ка донеле су много промена на безбедносној страни.
Много рањивости на старим верзијама CentOS због инсталација софтвера у архиви (ИУМ спремишта) мање сигуран. На пример, једноставна инсталација ЛЕМП (Linux, НГИНКС, МиСКЛ & PHP) може изазвати проблеме у времену ако пакети нису инсталирани из безбедних извора.
Лансирањем CentOS Постављено је 7 ограничења на приступ корисника системским датотекама и ограничења на инсталацију пакетанепотписан”Или без ГПГ кључа. Ако сте наишли на овај чланак, највероватније сте наишли на грешку:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
То се дешава када желимо да инсталирамо (им install) или урадити update (њам -и update) за софтверске пакете који не садрже ГНУ Приваци Гуард (ГПГ).
Софтвера и програмери се савјетује да сваки софтвер укључен у инсталацију пакета (РПМ) је у пратњи потписом. То је једноставна метода која може да обезбеди гаранцију корисницима да ови РПМ су безбедни. Јавни кључ који прати инсталационе пакете покривен је Водич за управљање мрежним каналима Ред Хат и мора се снимити за сваки софтвер у архиви.
Ако наиђете на такву грешку, најбоље је тражити архиву јавног кључа из којег желите инсталирати жељени софтвер. Ако и даље желите да наставите са инсталацијом, најједноставнији начин је онемогућити верификацију јавног кључа у архиви инсталације.
By default, инсталациона архива и update софтвер се налази у "/етц/иум.репос.д". Уредите помоћу "нано" или "ви" датотеку ".репо" из које је .рпм датотека извучена/преузета без јавног кључа и деактивирајте "гпгцхецк". Подесите вредност на "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Сачувајте измене у уређеној .репо датотеци и покрените је поново update/ инсталације. Све би требало да иде глатко.
Хвала!
Референтна документација за МиСКЛ локацију добро је избушена у овом процесу инсталације. Његова дица ми је прилично помогла.