本文介绍了如何在Linux系统中管理防火墙,包括查看状态、开启、关闭及设置开机启动。同时,详细讲解了如何临时和永久关闭SELinux,以及其在系统安全中的作用。SELinux是一种强制访问控制机制,用于增强Linux的安全性,防止未知攻击。
关闭防火墙并设置开机开不启动
查看当前状态
[root@caicai ~]# systemctl status firewalld.service #查看 firewalld 状态
[root@caicai ~]# systemctl start firewalld #开启
[root@caicai ~]# systemctl stop firewalld #关闭
[root@caicai ~]# systemctl enable firewalld #设置开机自动启动
[root@caicai ~]# systemctl disable firewalld #设置开机不启动
[root@caicai ~]# systemctl is-enabled firewalld #查看开机是否启动
[root@caicai ~]# systemctl #列出当前已启动 unit(单元),按 q 或 ctrl+c 退出
[root@caicai ~]# systemctl list-units #列出当前已启动 unit(单元),按 q 退出
[root@caicai ~]# systemctl list-units -all #列出全部 unit(单元)
[root@caicai ~]# systemctl list-units --type service #列出类型为.service(服务)
的已经启动 unit(单元)。
[root@caicai ~]# systemctl list-unit-files #列出全部 unit 及相关文件
[root@caicai ~]# systemctl list-unit-files --type service | grep enabled #查看开机启
的服务
[root@caicai ~]# systemctl is-enabled sshd #查看 ssh 服务是否开机启动
临时和永久关闭 Selinux
临时关闭
[root@caicai ~]# getenforce
Enforcing
[root@caicai ~]# setenforce 0
setenforce: SELinux is disabled
永久关闭
[root@caicai ~]# vim /etc/selinux/config
改:7 SELINUX=enforcing #前面的 7,表示文档中第 7 行。方便你查找
为:7 SELINUX=disabled
[root@caicai ~]# reboot #必须重启系统,才可以真正的关闭 selinux
SELinux 模式
enforcing 强制模式,只要 selinux 不允许,就无法执行;
permissive 警告模式,你可以执行,但你所做事件全部记录;
disabled 关闭 selinux
扩展内容(了解即可):SELinux
SELinux( Security Enhanced Linux 安全性增强的 Linux),由美国国家安全局 NSA(NationalSecurity Agency)开发,构建与 Kernel 之上,拥有灵活的强制性访问控制结构,主要用在提高Linux 的安全性,提供强健的安全保证,可以防御未知攻击。
SELinux 是用于确定哪个进程可以访问哪些文件、目录和端口的一组安全规则。每个文件、进程、
目录和端口都具有专门的安全标签,称为 SELinux 上下文。
SELinux 标签具有多种上下文:User 用户、Role 角色、Type 类型和 Level 敏感度级别。目标策略
会根据第三个上下文(即 Type 类型上下文)来制定自己的规则,通常以_t 结尾
ls -Z
传统的 Linux 在没有 Selinux 保护的时候,倘若运行于之上的服务器被骇客攻陷,其服务器最高权限就可能随之丧失,但是倘若有了 SElinux 的保护,入侵的也只有服务本身,整个服务器的最高权限依然还健在!
一句话熟悉 Selinux 的作用:增强 Linux 系统安全性,一个例子:那么是我运行的 Apache 服务器被入侵,也只是入侵到了我 httpd 这个服务,可以把它禁锢到这里(相当于整个服务器运行了httpd,入侵了 httpd 而已),而系统的整个权限依然正常!
扫一扫
1612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
