Linux服务部署Centos7.9之安装Lixux系统后调优以及安全设置(一)

最新推荐文章于 2023-10-26 14:58:34 发布
最新推荐文章于 2023-10-26 14:58:34 发布
阅读量582 收藏
点赞数
分类专栏: linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwd2307997664/article/details/115270311
版权

Linux服务部署之安装Lixux系统后调优以及安全设置

文章目录

前言

服务环境:CentOS Linux release 7.9.2009 (Core)

一、关闭SElinux功能

selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。
selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

  • 首先查看下selinux的状态,命令:getenforce

在这里插入图片描述

  • 查看selinux的配置文件,命令:cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
  • 把SELINUX=enforced改为SELINUX=disabled

vi /etc/selinux/config

  • 重启服务,配置才能生效。

也可以通过命令:setenforce 0,不需要重启临时关闭SELinux服务。

二、Linux设定运行级别

1、linux的7种运行级别

运行级别权限
运行级别0系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
运行级别1单用户工作状态,root权限,用于系统维护,禁止远程登陆
运行级别2多用户状态(没有NFS)
运行级别3完全的多用户状态(有NFS),登陆后进入控制台命令行模式
运行级别4系统未使用,保留
运行级别5X11控制台,登陆后进入图形GUI模式
运行级别6系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动

2、查看以及变更运行级别

runlevel <==查看运行级别
init 5 <==切换运行级别为5

三、linux可从开机到登录之前的启动流程

1.开机BIOS自检
2.MBR引导
3.grub引导菜单
4.加载内核kernel
5.启动init进程
6.读取inittab文件,执行rc.sysinit,rc等脚本
7.启动mingetty,进入系统登陆界面

四、设置字符集

CentOS7.9环境下:
[root@root ~]# echo $LANG
zh_CN.UTF-8
[root@root ~]# cat /etc/locale.conf
LANG=“zh_CN.UTF-8”
[root@root ~]# cp /etc/locale.conf /etc/locale.conf.ori
[root@root ~]# echo ‘LANG=EN’>/etc/locale.conf
[root@root ~]# echo $LANG
zh_CN.UTF-8
[root@root ~]# ./etc/locale.conf
-bash: ./etc/locale.conf: 没有那个文件或目录
[root@root ~]# ./etc/locale.conf
-bash: ./etc/locale.conf: 没有那个文件或目录
[root@root ~]# . /etc/local.conf
-bash: /etc/local.conf: 没有那个文件或目录
[root@root ~]# . /etc/locale.conf
[root@root ~]# echo $LANG
EN
[root@root ~]#

更改好后,需要. /etc/locale.conf,执行完成配置重新更新"."和“/”中间两个空格,否则报错。

五、关闭iptables防火墙

一般只有配置外网的服务器才需要开启防火墙,高并发,高流量的业务服务器仍然不能开启,因为一旦开启后会有较大性能损坏,导致网络访问特别慢,这种情况只能在更前段加硬件防火墙。
systemctl stop firewalld.service <==关闭防火墙
systemctl start firewalld.service <==开启防火墙
systemctl status firewalld.service <==查看防火墙状态

在这里插入图片描述

六、Linux系统安全最小化原则

  • 安装Linux系统最小化,即选包最小化,yum安装软件包最小化,无用的包不安装;
  • 开启自动启动服务最小化,即无用的无法不启动;
  • 操作命令最小化。例如能使用“rm -f xxx.txt”, 不适用"rm -rf xxx.txt”;
  • 登录用户最小化,即能不用root,就用普通用户权限;
  • 普通用户权限最小化。只给必要的权限。
  • 程序服务运行最小化。即服务尽量不用root用户启用;
lwd2307997664
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos 7.9服务器 离线 搭建svn服务
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
Centos 如何查看Linux操作系统版本信息
大懒熊
01-30 659
Centos 如何查看Linux操作系统版本信息
CentOS7.9系统优化脚本
海贼王的博客
03-17 531
操作系统脚本优化,有能力者可以根据实际需求进行修改哟。
CentOS7.9关闭SELinux
u011442726的博客
02-08 2519
1.什么是SELinux 参考官方说明: SELinux是什么? 开启SELinux - 红帽 2.关闭SELinux 2.1.查看SELinux状态命令 1.##如果SELinux status参数为enabled即为开启状态 /usr/sbin/sestatus -v SELinux status: enabled 2、 ##也可以用这个命令检查 getenforce 2.2.关闭SELinux方法 2.1.临时关闭(不用重启机器) setenforce ..
centos7.9系统通用优化--附带一键优化脚本哦
weixin_47402482的博客
04-11 1373
【代码】centos7.9系统通用优化--附带一键优化脚本哦。
Centos7.9关闭selinux
qq_43461175的博客
06-03 445
Centos7.9关闭selinux
CentOS 7.9 关闭selinux、关闭内存交换区
12-20 922
一、运行环境 树莓派安装的CentOS 7.9 二、配置步骤 1、编辑 /etc/selinux/config 文件 关闭selinux vim /etc/selinux/config SELINUX=disabled 保存文件 2、输入命令,关闭内存交换区 sysctl -w vm.swappiness=0 echo vm.swappiness = 0 >> /etc/sysctl.conf ...
centos怎么禁用和关闭selinux
JttiSEO的博客
10-26 2517
请注意,尽管SELinux已经禁用,您的系统仍然具有其他安全措施来保护其安全性。如果您以后决定重新启用SELinux,请只需编辑 /etc/selinux/config 文件并将 SELINUX= 设置为 enforcing,然后重新启动系统。或者,您也可以将其更改为 permissive,这会将SELinux设置为不执行强制访问控制,但仍会记录违规操作,以便进行审查。2.编辑SELinux配置文件 /etc/selinux/config,可以使用文本编辑器如vi或nano。4.保存更改并关闭文件。
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
centos最小化安装系统后的基本调优安全设置
09-15
主要介绍了centos最小化安装系统后的一些基本调优安全设置,需要的朋友可以参考下
使用vmware安装centos7.9操作系统
01-25
使用vmware进行centos进行安装
hue-4.10.0_Centos7.9安装部署手册.rar
07-27
hue-4.10.0在CentOS7.9服务安装部署手册。python2.7.5+nodejs14安装部署手册
centos7.9离线安装PHP环境依赖
03-22
centos7.9离线安装PHP环境依赖
Centos7.9安装配置vsftpd
09-28
Centos7.9安装配置vsftpd
Dell服务安装CentOS7.9完整过程
最新发布
04-29
文档描述在Dell服务安装CentOS7.9的完整过程,文档步骤如下: U盘制作 1 一、 选择启动项 1 二、 进入安装及注意项 3 三、 CentOS安装详细截图 6 4.1 选择安装CentOS 7 7 4.2 选择中文语言 7 4.3 选择要安装的...
centos7.9配置本地yum源、关闭防火墙及SElinux
weixin_45082320的博客
11-16 1358
centos7.9配置本地yum源
如何在CentOS7上禁用或关闭SELinux
热门推荐
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
02-09 3万+
介绍SELinux 是内置于 Linux 内核中的强制访问控制 (MAC) 执行器。它限制了可能对系统构成威胁的个别服务的权限。没有 SELinux 的 CentOS 系统依赖于其所有特权...
1、Linux系统介绍
dev_tut的博客
05-28 1560
Linux 是一种免费、开放源代码的、基于 Unix 的操作系统。它最初由芬兰的程序员 Linus Torvalds 在 1991 年创造。Linux 操作系统被广泛应用于服务器、超级计算机、嵌入式设备和个人电脑等领域。Linux 可以在多种处理器架构的计算机上运行,包括常见的 x86 架构、ARM 架构和 IBM mainframe。Linux 操作系统由许多不同的发行版组成,如 Ubuntu、Debian、Red Hat、CentOS 等。
Linux服务器SELinux开启或关闭图文教程
yunweifun的博客
10-01 8236
阿里云服务安全增强型Linux(SELinux)是一个Linux内核功能,SELinux提供支持访问控制的安全政策保护机制,Linux百科以阿里云Linux服务器为例开启或关闭SELinux教程: 阿里云Linux服务器开启或关闭SELinux Linux服务器开启SELinux可以提高系统安全,但是也有可能导致破坏操作系统的文件,造成系统无法启动的问题。如果你的应用需要十分严格的安全策略,需要在Linux操作系统中开启SELinux,可以参考Linux百科本文教程,Linux百科以阿里云Linux
windows系统服务安装centos 7.9
08-17
在Windows系统服务器上安装CentOS 7.9的步骤如下: 1. 下载CentOS 7.9的镜像文件。可以从CentOS官方网站或其他可信的镜像站点下载镜像文件,确保所下载的镜像文件版本正确。 2. 在Windows服务器上安装虚拟机软件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lwd2307997664

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值