linux系统优化(关闭SElinux、防火墙)

半腔热情 提交于 2019-12-09 17:07:54

系统基本优化

学习目标

  1. 知道如何关闭SELinux和防火墙
  2. 知道如何修改sshd的端口号
  3. 知道如何修改系统默认运行级别

一、永久关闭SELinux

SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,这个功能会提高系统安全性,但会造成很多麻烦,所以一般选择关闭,这也是大多数生产环境的做法。

1. 永久关闭

[root@itcast ~]# cp /etc/selinux/config /etc/selinux/config.bak
[root@itcast ~]# vim /etc/selinux/config
SELINUX=enforcing  改为 SELINUX=disabled

# 及时生效
[root@itcast ~]# setenforce 0

2. 临时关闭

[root@itcast ~]# setenforce 0

二、关闭防火墙

关闭防火墙的目的是为了让初学者学习更方便,将来在学了iptables技术后可再统一开启。 在企业环境中,一般只有配置外网IP的linux服务器才需要开启防火墙,但即使是有外网IP,对于高并发高流量的业务服务器仍是不能开的,因为会有较大性能损失,导致网站访问很慢,这种情况下只能在前端加更好的硬件防火墙了。

1. 永久开启关闭防火墙

开机禁用:systemctl disable firewalld
开机启用:systemctl enable firewalld

2. 临时启动关闭防火墙

启动:systemctl start firewalld
关闭:systemctl stop firewalld
查看状态: systemctl status firewalld

三、设定运行级别为3(命令行模式)

linux主要作为服务器远程主机使用,不会用到界面模式,所以将运行模式改为命令行模式,减少系统资源的浪费

[root@itcast ~]# systemctl set-default multi-user.target

四、修改ssh端口号

修改ssh端口能够增加系统安全性

注意:

  1. 端口范围从0-65535
  2. 不能使用别的服务已经占用的端口(常见的:20、21、23、25、80、443、3389、3306、11211等)
# 打开sshd_config文件,将默认22端口修改为2222
[root@itcast ~]# vim /etc/ssh/sshd_config
Port 2222

# 重启sshd服务
[root@itcast ~]# systemctl restart sshd
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!