linux系统安全优化
linux系统安全优化
· 关闭selinux安全服务功能
· 关闭firewalld安全服务功能
一、关闭selinux安全服务功能
1、永久关闭selinux
1 vim 、etc/selinux/config
1>功能永久开启:enforcing
2>功能临时关闭:permissive
3>功能永久关闭:disabled
1 sed"s#SELINUX=enforcing#SELINUX=disabled#g"/etc/selinux/config -i 2 grep "=disabled" /etc/selinux/config
运维修改文件规范三部曲
1>编辑文件进行修改
2>编辑文件进行修改
3>编辑文件进行修改
2、临时关闭selinux功能
1 setenforce [ Enforcing | Permissive | 1 | 0 ] 2 gerenforce
1>功能永久开启:enforcing|1
2>功能临时关闭:permissive|0
3、firewalld
systemctl disable --now firewalld--now : 立即执行
firewalld ---> iptables ---> 系统安全框架
安全组
vpn iptables(FQ)
二、服务器防火墙避免开机自启
1>centos6系统操作系统说明
1、查看开机自启动服务信息
1.查看所有服务启动状态信息:chkconfig/chkconfig --list
2.查看指定服务启动状态信息:chkconfig|grep "ipt"
2、修改开启自启动服务状态
1.修改所有服务启动状态信息:chkconfig/chkconfig --list
2.修改指定服务启动状态信息:chkconfig iptables off/on
2>centos7操作系统说明
1、查看开机自启动服务信息
1.查看服务自动启动状态信息:systemctl status firewalld.service
2.查看服务自动启动状态信息:systemctl is-enabled firewalld.service
2、修改开启自启动服务状态
1.修改服务自动启动状态信息:systemctl enable firewalld.service
2.修改服务自动关闭状态信息: systemctl disable firewalld.service
二、防止系统乱码优化
1> 出现乱码情况设置
1 export LANG=en.US-gb2312 2 echo $LANG
2>解决乱码情况设置
1.临时修改系统字符集信息
①查看系统当前使用字符集:echo $LANG
②查看系统连接软件字符集:Xshell/SecureCRT
③确保系统和链接软件一致:export LANG=en_US.utf8
2.永久修改系统字符集信息
①备份配置信息:cp /etc/locale.conf /etc/locale.conf
②编写配置文件:echo 'LANG="en_US.UTF-8"' >/etc/locale.conf source /etc/locale.conf
③查看配置文件:echo $LANG
3.同时临时永久修改字符集
修改字符集命令:localectl set-locale LANG=en_US.utf8
source /etc/locale.conf
3>设置系统显示中文
1.临时修改中文字符集信息
①查看系统当前使用字符集:echo $LANG
②查看系统连接软件字符集:Xshell/SecureCRT
③确保系统和连接软件一致:export LANG=zh_CN.UTF-8
2.永久修改中文字符集信息
①备份配置信息:cp /etc/locale.conf /etc/locale.conf
②编写配置信息:echo 'LANG="zh_CN.UTF-8"' >/etc/locale.conf source /etc/locale.conf
③查看配置信息:echo $LANG
3.同时临时永久修改字符集
修改字符集命令:localectl set-locale LANG=zh_CN.UTF-8
ps:en_US.UTF-8 : 美式英文,zh_CN.UTF-8:中国简体,zh_HK.UTF-8:香港繁体
临时优化
export LANG=zh_CN.UTF-8 : 设置编码
永久优化
vim /etc/locale.conf
