CentOS虚拟机的安全防护方法主要包括以下几个方面：

最小安装原则：

仅安装必要的组件和应用程序，减少系统攻击面。

关闭不必要的服务和端口：

关闭不需要的系统服务、默认共享和高危端口，例如通过systemctl或chkconfig命令禁用不必要的服务。

防火墙配置：

使用firewalld或iptables配置防火墙规则，限制对服务器的访问，只允许必要的端口对外开放。

用户权限管理：

禁用root以外的超级用户，删除不必要的账号，设置复杂的口令策略，保护口令文件，设置root账户自动注销时限。

安全审计与入侵防范：

定期查看系统运行日志，确保无异常进程运行。部署入侵检测系统（IDS），如Snort或Suricata，监视网络流量和系统活动。

SELinux配置：

启用SELinux并提供适当的策略配置，以增强系统的强制访问控制。

软件更新：

定期更新操作系统和软件包，以修复已知漏洞和安全问题，可以使用yum-cron工具自动更新。

网络配置：

配置网络设置，例如使用桥接模式或NAT模式，以限制虚拟机的网络访问范围，确保虚拟机之间的隔离。

数据备份与加密：

定期备份重要数据，并对静态敏感数据进行加密，使用LUKS或dm-crypt等解决方案提供磁盘加密。

监控和日志记录：

启用系统日志记录功能，如syslog和journalctl，以便监控系统的活动并分析潜在的安全事件。

通过实施上述措施，可以显著提高CentOS虚拟机的安全性，减少受到攻击的风险。