Linux:系统安全相关优化,(firewalldiptablesselinux)

Posted zhangfd

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux:系统安全相关优化,(firewalldiptablesselinux)相关的知识,希望对你有一定的参考价值。


系统安全相关优化(将一些安全服务进行关闭)
1. 防火墙服务程序
centos6
查看防护墙服务状态
/etc/init.d/iptables status

   临时关闭防火墙服务
   /etc/init.d/iptables stop
   /etc/init.d/iptables status
   
   永久关闭防火墙服务
   chkconfig iptables off
   
   centos7
   查看防火墙服务状态
   systemctl status firewalld
   
   临时关闭防火墙服务
   systemctl stop firewalld
   systemctl status firewalld  -- 操作完确认
   
   永久关闭防火墙服务
   systemctl disable firewalld
   
   补充: 查看服务状态信息简便方法
   systemctl is-active firewalld   --- 检查服务是否正常运行
   systemctl is-enabled firewalld  --- 检查确认服务是否开机运行

2. 系统的selinux服务程序

   selinux服务对root用户权限进行控制
   很多企业中:selinux服务默认关闭
   centos6==centos7 
   临时关闭:
   检查确认: 
   getenforce    --- 确认selinux服务是否开启或是关闭的
   如何关闭:  
   [root@oldboyedu ~]# setenforce 
       usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
       Enforcing   1  --- 临时开启selinux
   Permissive  0  --- 临时关闭selinux
   
   setenforce 0   --- 临时关闭selinux服务

   永久关闭:
   enforcing    - SELinux security policy is enforced.            selinux服务处于正常开启状态
       permissive   - SELinux prints warnings instead of enforcing.   selinux服务被临时关闭了
       disabled     - No SELinux policy is loaded.                    selinux服务彻底关闭
   
        vi /etc/selinux/config
   SELINUX=disabled

PS: 如果想让selinux配置文件生效,重启系统

以上是关于Linux:系统安全相关优化,(firewalldiptablesselinux)的主要内容,如果未能解决你的问题,请参考以下文章

Linux基础 - 系统安全(SELinux与Firewalld)

Linux基础 - 系统安全(SELinux与Firewalld)

Linux:系统安全相关优化,(firewalldiptablesselinux)

《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙&iptables防火墙

Firewalld防火墙

Linux中netfilter火墙访问控制策略优化详解(下)—firewalld