系统基本优化
学习目标
- 知道如何关闭SELinux和防火墙
- 知道如何修改sshd的端口号
- 知道如何修改系统默认运行级别
一、永久关闭SELinux
SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,这个功能会提高系统安全性,但会造成很多麻烦,所以一般选择关闭,这也是大多数生产环境的做法。
1. 永久关闭
[root@itcast ~]# cp /etc/selinux/config /etc/selinux/config.bak [root@itcast ~]# vim /etc/selinux/config SELINUX=enforcing 改为 SELINUX=disabled # 及时生效 [root@itcast ~]# setenforce 0
2. 临时关闭
[root@itcast ~]# setenforce 0
二、关闭防火墙
关闭防火墙的目的是为了让初学者学习更方便,将来在学了iptables技术后可再统一开启。 在企业环境中,一般只有配置外网IP的linux服务器才需要开启防火墙,但即使是有外网IP,对于高并发高流量的业务服务器仍是不能开的,因为会有较大性能损失,导致网站访问很慢,这种情况下只能在前端加更好的硬件防火墙了。
1. 永久开启关闭防火墙
开机禁用:systemctl disable firewalld 开机启用:systemctl enable firewalld
2. 临时启动关闭防火墙
启动:systemctl start firewalld 关闭:systemctl stop firewalld 查看状态: systemctl status firewalld
三、设定运行级别为3(命令行模式)
linux主要作为服务器远程主机使用,不会用到界面模式,所以将运行模式改为命令行模式,减少系统资源的浪费
[root@itcast ~]# systemctl set-default multi-user.target
四、修改ssh端口号
修改ssh端口能够增加系统安全性
注意:
- 端口范围从0-65535
- 不能使用别的服务已经占用的端口(常见的:20、21、23、25、80、443、3389、3306、11211等)
# 打开sshd_config文件,将默认22端口修改为2222 [root@itcast ~]# vim /etc/ssh/sshd_config Port 2222 # 重启sshd服务 [root@itcast ~]# systemctl restart sshd
来源:https://www.cnblogs.com/li-dy/p/12012068.html