Linux:系统安全相关优化,(firewalld、iptables、selinux)
作者:moox- 更多信息...
本文为学习使用,请多多指教:https://www.cnblogs.com/moox/p/12145143.html
系统安全相关优化(将一些安全服务进行关闭)
1. 防火墙服务程序
centos6
复制 查看防护墙服务状态
/etc/init.d/iptables status
临时关闭防火墙服务
/etc/init.d/iptables stop
/etc/init.d/iptables status
永久关闭防火墙服务
chkconfig iptables off
centos7
查看防火墙服务状态
systemctl status firewalld
临时关闭防火墙服务
systemctl stop firewalld
systemctl status firewalld -- 操作完确认
永久关闭防火墙服务
systemctl disable firewalld
补充: 查看服务状态信息简便方法
systemctl is-active firewalld --- 检查服务是否正常运行
systemctl is-enabled firewalld --- 检查确认服务是否开机运行
2. 系统的selinux服务程序
selinux服务对root用户权限进行控制
很多企业中:selinux服务默认关闭
centos6==centos7
临时关闭:
检查确认:
getenforce --- 确认selinux服务是否开启或是关闭的
如何关闭:
[root@oldboyedu ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
Enforcing 1 --- 临时开启selinux
Permissive 0 --- 临时关闭selinux
setenforce 0 --- 临时关闭selinux服务
永久关闭:
enforcing - SELinux security policy is enforced. selinux服务处于正常开启状态
permissive - SELinux prints warnings instead of enforcing. selinux服务被临时关闭了
disabled - No SELinux policy is loaded. selinux服务彻底关闭
vi /etc/selinux/config
SELINUX=disabled
PS: 如果想让selinux配置文件生效,重启系统
作者:moox
出处:http://www.cnblogs.com/moox/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步