关于Linux的SELinux,iptables,SSH服务配置你需要知道这些常识

本期小E给大家分享一些关于Linux的SELinux功能,iptables防火墙,SSH服务器端远程登陆配置的一些常识,另外一个黑客工具介绍文章也发布了,希望大家喜欢!

Eleght科技

SELinux

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是这个功能让系统管理员又爱又恨,所以我们最好还是将其关闭,至于安全问题我们可以通过其他的方法来解决,这也是大多企业中的做法,当然非要开启也是可以的,但是可能实际中对于操作性会发生很多的冲突解决起来就显得比较棘手了。

关闭SELinux方法

1、修改配置文件,使其永久生效,方法如下:我们键入以下命令进行配置

vi /etc/selinux/config #编辑SELinux配置文件

接着我们修改 SELINUX=disabled,并保存退出,如图1-1所示

2、临时关闭SELinux,我们可以键入以下命令

setenforce 0 #临时将SELinux设置为Permissive(相当于disabled)

getenforce #查看当前SELinux状态

setenforce 1 #数字1表示SELinux设置为开启

如图1-2所示,我们已经成功将SELinux关闭了

ps:修改SELinux配置文件后,是必须要进行重启的,但是在实际生产环境中Linux机器是不能随意进行重启的,所以我们可以直接键入setenforce 0进行临时关闭,等时机合适在进行重启也是可以的。

iptables防火墙

由于某些规则会阻止某些访问,所以对于初学者来说关闭防火墙会带来方便,但是实际情况下只有配置外网IP的Linux才需要开启防火墙,即使在外网IP,高流量的业务服务器也是不会开启的,因为开启后会导致网站访问速度很慢,这种情况下只能在前端加更好的硬件防火墙了。

CentOS 7.0默认使用的是firewall作为防火墙,用firewalld取代iptables,但是实际情况下大多数企业还是沿用了CentOS 6,因为升级系统对于实际生产环境中还是非常不方便的,也会导致出现一些问题。

关闭iptables防火墙方法

一、CentOS 7可以键入以下命令直接进行关闭,如图1-3

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

二、CentOS 6可以键入以下命令进行关闭,如图1-4所示

/etc/init.d/iptables stop #关闭防火墙

chkconfig iptables off #关闭开机启动命令

chkconfig --list | grep ipt #查看

清除已有iptables规则可以键入以下命令

iptables -Fiptables -Xiptables -Z

SSH服务器端远程登陆配置

Windows服务器的默认远程管理端口是3389,管理员用户是administrator,普通用户是guest,Linux的管理用户是root,普通默认用户也有很多个,远程连接端口22,这些常识搞IT的也都知道,那么入侵者是否也知道呢?肯定知道啊,所以为了系统的安全,为了防止被猜解,我们必须对我们的远程连接端口重新进行配置

默认端口很危险

修改默认端口号的方法

1、我们键入以下命令进行编辑,如图1-5所示

vi /etc/ssh/sshd_config #编辑sshd配置文件

相关参数如下

Port :端口号设置

PermitRootLogin yes :是否允许root登陆,默认为yes表示允许

PermitEmptyPasswords:是否允许密码为空的用户远程登陆,默认为no

2、知道这几个就可以了,在修改之前注意要将前面的注释符"#"去掉,端口的设置范围为0~65535 ,不能设置的端口与已有的服务器端口冲突,一般建议设置比1024大的端口。

查看某端口是否被占用我们可以键入以下命令,以5000为例:

netstat -lnp|grep 5000

如图1-7所示,我们已经设置好了,此时保存退出即可

3、最后我们执行以下命令重启sshd,使其配置生效,这是CentOS 6的重启方法

CentOS 6

/etc/init.d/sshd reload #重新载入sshd

或者

/etc/init.d/sshd restart #重新启动

但是在CentOS 7中这种方法不可以,所以在CentOS中我们可以键入以下命令

systemctl restart sshd #重启sshd

我们来测试一下是否成功,访问本地主机,注意此时的XShell端口号就需要填入自己设置的端口,如图1-9所示

好了,此时我们接收并保存,输入账户和密码登陆成功

好了,本期的分享“关于Linux的SELinux功能,iptables防火墙,SSH服务器端远程登陆配置的一些常识”就到这儿吧,Eleght科技一个以实战结果呈现分享的头条号,希望大家喜欢!我是科技小E,咱们下期见!

Eleght科技

®淘文网™ | 版权所有
㊣ 转载请附上文章链接并注明: 淘文网 » 关于Linux的SELinux,iptables,SSH服务配置你需要知道这些常识
㊣ 本文永久链接: http://www.taosum.com/keji/7184.html