Linux:系统安全相关优化,(firewalld、iptables、selinux)



系统安全相关优化(将一些安全服务进行关闭)
1. 防火墙服务程序
centos6
查看防护墙服务状态
/etc/init.d/iptables status

   临时关闭防火墙服务
   /etc/init.d/iptables stop
   /etc/init.d/iptables status

   永久关闭防火墙服务
   chkconfig iptables off

   centos7
   查看防火墙服务状态
   systemctl status firewalld

   临时关闭防火墙服务
   systemctl stop firewalld
   systemctl status firewalld  -- 操作完确认

   永久关闭防火墙服务
   systemctl disable firewalld

   补充: 查看服务状态信息简便方法
   systemctl is-active firewalld   --- 检查服务是否正常运行
   systemctl is-enabled firewalld  --- 检查确认服务是否开机运行

2. 系统的selinux服务程序

   selinux服务对root用户权限进行控制
   很多企业中:selinux服务默认关闭
   centos6==centos7
   临时关闭:
   检查确认:
   getenforce    --- 确认selinux服务是否开启或是关闭的
   如何关闭:
   [[email protected] ~]# setenforce
       usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
       Enforcing   1  --- 临时开启selinux
   Permissive  0  --- 临时关闭selinux

   setenforce 0   --- 临时关闭selinux服务

   永久关闭:
   enforcing    - SELinux security policy is enforced.            selinux服务处于正常开启状态
       permissive   - SELinux prints warnings instead of enforcing.   selinux服务被临时关闭了
       disabled     - No SELinux policy is loaded.                    selinux服务彻底关闭

        vi /etc/selinux/config
   SELINUX=disabled


PS: 如果想让selinux配置文件生效,重启系统

原文地址:https://www.cnblogs.com/moox/p/12145143.html

时间: 2024-11-13 10:19:13

Linux:系统安全相关优化,(firewalld、iptables、selinux)的相关文章

Linux 系统基础优化和常用命令

目录 Linux 系统基础优化和常用命令 软连接 tar解压命令 gzip命令 netstart命令 ps命令 kill命令 killall命令 SELinux功能 iptables防火墙 Linux中文显示设置(防止中文乱码) df 命令 tree命令 设置主机名 DNS 查看Linux的dns, 唯一配置文件 本地强制dns解析文件 /etc/hosts nslookup命令 计划任务crond服务 软件包管理 windows程序 macos程序 RPM软件包管理器 实例 rpm安装软件 r

linux系统基础优化

1.Linux系统基础优化 一.关闭SELinux功能 Selinux是什么? 安全工具,控制太严格,生产环境不用它,使用其他安全手段. 简介: SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security

linux系统初始化& 优化总结文档

16条优化汇总 1-不用root管理,以普通用户的名义通过sudo授权管理 2-更改默认的远程连接ssh服务端口,22-->55113,禁止root用户远程连接,只监听内网ip(使用vpn,视情况而定) 3-定时自动更新服务器时间,使其和互联网时间同步 4-配置yum更新源,从国外更新源下载安装软件包 5-关闭selinux及防火墙(生产环境中,如果使用了外部ip一定要调整防火墙) 6-调整文件描述符的数量,进程及文件的打开都会消耗文件描述符 7-定时自动清理邮件目录垃圾文件,防止innodes

保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解

通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则.Linux防火墙可以充当路由器(网关).路由器上的NAT技术,同样可以通过Linux防火墙来实现.地址伪装和端口转发说白了就是路由器中的NAT技术. 一.地址伪装和端口转发简介 firewalld防火墙支持两种类型的NAT: (1)地址伪装 地址伪装:基于源地址进行转换,通过地址伪装,NAT设备将经过设备的数据包转发到指定接收方,同时将通过的数据包的源地

Linux系统基础优化及常用命令

Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡 #编辑网卡配置文件 vim

8,Linux系统基础优化及常用命令

Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡 #编辑网卡配置文件 vim

linux系统基础优化16条知识汇总

优化的总结: 1.不用root管理,以普通用户的名义通过sudo授权管理. 2.更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至 要更改只监听内网IP. 3.定时自动更新服务区时间,使其和互联网时间同步. 4.配置yum跟新源,从更新源下载安全软件包. 5.关闭seLinux及iptables(在工作场景中,如果有外部IP一般要打开 6.调整文件描述符的数量,进程及文件的打开都会消耗文件描述. 7.定时自动清理邮件目录垃圾文件,防止inodes节点被占满 (注意Centos6和C

linux系统基础优化和安全重点小结

本文描述一些基本的系统优化知识点,为适应批量配置,所有代码为非交互式配置方法,可在crt中通过命令窗口做简单的批量处理. 不用root登录管理系统,而以普通用户登录通过sudo授权管理.作为一个例子这里新建一个用户,并做sudo提权 useradd gotimmygo echo 123456|passwd --stdin gotimmygo \cp /etc/sudoers{,ori} echo "gotimmygo ALL=(ALL) NOPASSWD:ALL">>/et

Linux系统的优化

1:关闭SElinux及iptables(在工作场景中,如果有外部ip一般要打开iptables,高并发高流量的一般无法开启) [[email protected] ~]$ grep SELINUX=disabled /etc/sysconfig/selinux SELINUX=disabled 2:不使用root远程登录系统,而用普通用户登录系统通过sudo授权管理 https://www.linuxidc.com/Linux/2017-01/139361.htm 3:不用默认的ssh连接端口