系统安全相关优化(将一些安全服务进行关闭)
1. 防火墙服务程序
centos6
查看防护墙服务状态
/etc/init.d/iptables status
临时关闭防火墙服务
/etc/init.d/iptables stop
/etc/init.d/iptables status
永久关闭防火墙服务
chkconfig iptables off
centos7
查看防火墙服务状态
systemctl status firewalld
临时关闭防火墙服务
systemctl stop firewalld
systemctl status firewalld -- 操作完确认
永久关闭防火墙服务
systemctl disable firewalld
补充: 查看服务状态信息简便方法
systemctl is-active firewalld --- 检查服务是否正常运行
systemctl is-enabled firewalld --- 检查确认服务是否开机运行
2. 系统的selinux服务程序
selinux服务对root用户权限进行控制
很多企业中:selinux服务默认关闭
centos6==centos7
临时关闭:
检查确认:
getenforce --- 确认selinux服务是否开启或是关闭的
如何关闭:
[[email protected] ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
Enforcing 1 --- 临时开启selinux
Permissive 0 --- 临时关闭selinux
setenforce 0 --- 临时关闭selinux服务
永久关闭:
enforcing - SELinux security policy is enforced. selinux服务处于正常开启状态
permissive - SELinux prints warnings instead of enforcing. selinux服务被临时关闭了
disabled - No SELinux policy is loaded. selinux服务彻底关闭
vi /etc/selinux/config
SELINUX=disabled
PS: 如果想让selinux配置文件生效,重启系统
原文地址:https://www.cnblogs.com/moox/p/12145143.html
时间: 2024-11-13 10:19:13