CentOS Swap 安全设置实操指南
一 安全目标与总体策略
- 降低敏感数据泄露风险:对 Swap 进行加密,避免密码、密钥、会话等在磁盘上以明文形式残留。
- 降低被 DoS 的风险:合理控制 swappiness 与可用 Swap 规模,避免被恶意填满磁盘或拖慢系统。
- 降低运维与取证风险:在变更、退役或敏感操作前,能安全清理 Swap 内容。
- 场景化选择:对高安全场景优先选择“加密 Swap”;对低延迟/高性能场景(如部分数据库)可评估“临时或永久关闭 Swap”。
二 加密 Swap 的做法(LUKS/dm-crypt,推荐)
- 适用对象:物理机、虚拟机、含敏感数据的系统,尤其是需要防范物理接触或磁盘挪用的场景。
- 核心思路:用 LUKS/dm-crypt 对 Swap 分区或逻辑卷加密,启动或运行时解锁;每次启动生成新密钥,关机即失效。
- 操作步骤(示例,请按实际设备名调整):
- 临时关闭 Swap
- 配置 /etc/crypttab(使用随机密钥,每次启动换新密钥)
- echo “swap /dev/vg0/swap /dev/urandom swap,cipher=aes-cbc-essiv:sha256” | tee /etc/crypttab
- 配置 /etc/fstab 使用映射设备
- echo “/dev/mapper/swap none swap defaults 0 0” | tee -a /etc/fstab
- 重新启用
- 验证
- swapon --show;free -h;lsblk;cat /etc/crypttab
- 重要说明:
- 使用文件作为 Swap 时,文件必须位于已加密的文件系统内,否则无法获得同等安全性。
- 若需支持休眠(suspend-to-disk),需确保休眠镜像写入的是加密 Swap,并在恢复流程中正确解锁,否则存在泄露风险。
- 以上流程与参数示例与 CentOS 官方文档、通用 dm-crypt 实践一致,可按实际分区/LV 名称替换。
三 关闭或清理 Swap 的做法(按场景选择)
- 临时关闭(维护/取证前)
- swapoff -a;需要时再 swapon -a。此操作会要求系统有足够的可用 RAM,否则可能被 OOM Killer 终止进程。
- 永久关闭
- 编辑 /etc/fstab,注释或删除所有包含 “swap” 的行;重启后生效。
- 验证:free -h 应显示 Swap 为 0。
- 安全清理 Swap 内容(在关闭状态下)
- 先 swapoff -a,再 swapon -a,可促使系统清空既有页面;如需更彻底,可在关闭后用随机数据覆盖原 Swap 设备或分区(例如 shred),再重新启用。
- 适用建议:对延迟敏感、内存充足且业务允许的服务(如部分数据库/缓存/搜索)可关闭;对通用服务器不建议长期关闭,以免突发内存压力触发 OOM。
四 运行时安全与运维加固
- 控制 Swap 使用倾向(降低泄露面与 IO 抖动)
- 查看:cat /proc/sys/vm/swappiness(常见默认值:CentOS 7 为 30、CentOS 6 为 60)
- 临时调整:sysctl vm.swappiness=10(桌面/通用服务器常用;数据库/低延迟可更低)
- 永久调整:echo “vm.swappiness=10” >> /etc/sysctl.conf 并执行 sysctl -p
- 最小权限与访问控制
- 使用 Swap 文件时,确保权限为 0600,属主 root:root,防止非授权访问。
- 持续监控与告警
- 定期查看 free -h、swapon -s;当 Swap 异常增长时联动排查内存泄漏或异常进程。
- 退役/交接前的安全处理
- 执行“关闭 → 清理/覆盖 → 再启用(如仍需)”的流程,降低旧数据残留风险。
五 Swap 大小与是否启用的取舍
- 是否启用:
- 高安全/合规场景优先启用并加密;高并发低延迟服务可评估关闭;一般服务器建议保留适量 Swap 作为缓冲。
- 大小建议(结合是否启用休眠的需求):
- 不启用休眠:
- ≤ 2GB RAM:2×RAM
- > 2–8GB RAM:= RAM
- > 8–64GB RAM:≥ 4GB
- > 64GB RAM:≥ 4GB(不建议启用休眠)
- 启用休眠:建议 Swap ≥ 内存的约 1.5×,以容纳内存镜像。
- 说明:传统“内存 2 倍”的经验值已不适用于大内存服务器,应按负载与安全目标综合决策。
