系统安全优化

1. 防火墙服务程序

centos6

查看防护墙服务状态

/etc/init.d/iptables status

临时关闭防火墙服务

/etc/init.d/iptables stop

/etc/init.d/iptables status

永久关闭防火墙服务

chkconfig iptables off

centos7

查看防火墙服务状态

systemctl status firewalld

临时关闭防火墙服务

systemctl stop firewalld

systemctl status firewalld -- 操作完确认

永久关闭防火墙服务 systemctl disable firewalld

systemctl is-active firewalld --- 检查服务是否正常运行

systemctl is-enabled firewalld --- 检查确认服务是否开机运行

systemctl 管理服务程序的运行状态

2.系统的selinux服务程序

selinux服务对root用户权限进行控制

很多企业中:selinux服务默认关闭

centos6==centos7

临时关闭

检查确认:

getenforce --- 确认selinux服务是否开启或是关闭的

如何关闭:

setenforce 0 --- 临时关闭selinux服务

setenforce 1 临时开启selinux

永久关闭:

enforcing - SELinux security policy is enforced.

selinux服务处于正常开启状态

permissive - SELinux prints warnings instead of enforcing.

selinux服务被临时关闭了

disabled - No SELinux policy is loaded.

selinux服务彻底关闭

vi /etc/selinux/config

SELINUX=disabled

PS: 如果想让selinux配置文件生效,重启系统 reboot

3.字符编码优化

支持中文比较好的编码:

UTF-8 比较通用

GBK 比较国际通用

出现乱码的原因:

01. 系统字符集设置有问题

02. 远程软件字符集设置有问题

03. 文件编写字符集和系统查看的字符集不统一

系统中字符集编码设置方法

centos6

查看默认编码信息:

[root@oldboyedu ~]# echo $LANG --- LANG用于设置字符编码信息

en_US.UTF-8

临时修改:

LANG=XXX

永久修改:

方法一:

[root@oldboyedu ~]# tail -5 /etc/profile

export LANG='en_US.UTF-8'

方法二:

vi /etc/sysconfig/i18n

LANG='en_US.UTF-8

source /etc/sysconfig/i18n ！！

centos7

查看默认编码信息

[root@oldboyedu ~]# echo $LANG

en_US.UTF-8

临时修改:

LANG=XXX

永久修改:

方法一: 优先

[root@oldboyedu ~]# tail -5 /etc/profile

export LANG='en_US.UTF-8'

方法二:

[root@oldboyedu ~]# cat /etc/locale.conf

LANG="zh_CN.UTF-8"

补充：一条命令即临时设置，又永久设置

localectl set-locale LANG=zh_CN.GBK

4.Xshell连接速度更快

第一个步骤：修改ssh服务配置文件

vi /etc/ssh/sshd_config

79 GSSAPIAuthentication no

115 UseDNS no

第二个步骤：修改hosts文件

[root@oldboyedu ~]# vi /etc/hosts

10.0.0.200 oldboyedu.com

第三个步骤：重启ssh远程服务

systemctl restart sshd

系统安全优化

1. 防火墙服务程序

2.系统的selinux服务程序

3.字符编码优化

4.Xshell连接速度更快

你可能感兴趣的:(系统安全优化)