要防范CentOS系统受到Exploit攻击，可以采取以下措施：

1. 强化账户安全：

   • 禁用root账户的直接SSH登录，使用普通用户账户并通过sudo或su获取权限。
   • 实施强密码策略，要求用户使用复杂密码并定期更换。
   • 删除不必要的账户，如adm、lp、sync等，以减少受攻击风险。
   • 使用chattr命令给关键文件加上不可更改属性，防止非授权访问。

2. 关闭不必要的服务和端口：

   • 遵循最小安装原则，仅安装需要的组件和应用程序。
   • 关闭高危端口，如22/ssh、6379/redis、5984/couchdb等。

3. 更新和打补丁：

   • 定期更新系统，及时安装操作系统和软件的安全更新和补丁。
   • 使用YUM/DNF命令进行批量安装补丁，确保补丁与现有应用的兼容性。

4. 配置防火墙：

   • 使用firewalld或iptables配置防火墙规则，限制不必要的入站流量。

5. 使用安全工具：

   • 安装并配置入侵检测系统(IDS)和入侵防御系统(IPS)来监控和防御恶意活动。
   • 启用SELinux或AppArmor等强制访问控制(MAC)框架，限制应用程序的权限。

6. 监控和日志记录：

   • 设置系统监控和事件日志记录，以检测异常活动并记录事件。
   • 定期审查日志以查找潜在的威胁。

7. 数据备份与恢复：

   • 定期备份系统和重要数据，以防止数据丢失，并在需要时还原系统。

8. 其他安全措施：

   • 配置邮件过滤器以减少接收到的恶意链接和文件。
   • 对静态敏感数据进行加密，使用LUKS或dm-crypt等解决方案提供磁盘加密。
   • 实施双因素身份验证，要求用户在获得访问权限前提供两种形式的身份验证。

通过实施上述策略，可以显著提高CentOS系统的安全性，有效预防Exploit攻击。