學習筆記七： security

一 openssh相關操作

   ssh用于遠端連接配接伺服器

配置ssh不需要驗證密碼登入

2.  禁止root密碼ssh登入

3.

二 filewalld配置

  它是基于linux核心的netfilter網絡防火牆，限制網絡通路資源，它可以修改進入，出去或轉發的包，來保護系統，防止非法入侵。rhel6是iptables，rhel7後，命名為filewalld

預設filrewalld定義了如下幾個區域：

trusted

home

internal

work

public

external

dmz

block

drop

配置工具有：

firewall-config

firewall-cmd

filrewall基本配置舉例

firewall-cmd --set-default-zone=dmz

firewall-cmd --permanent --zone=internal --add-source=192.168.0.0/24

firewall-cmd --reload

firewall-cmd --set-default-zone public

firewall-cmd --permanent --zone=public --list-all

firewall-cmd --permanent --zone=public --add-port 8080/tcp

三 selinux

1.檢視selinux狀态

getenforce

2.設定selinux狀态

getsebool -a

setenforce 0

3.設定預設的selinux

/etc/selinux/config

SELINUX=disabled

4.更改SELiunx目錄

ls -Zd /var/www/html

restorecon

chcon 

chcon -t httpd_sys_content_t /virtual

restorecon -v /virtual

5.設定SELinux 預設檔案目錄規則

semanage fcontext -l

restorecon -Rv /var/www/

getsebool -a | grep home

setsebool -P httpd_enable_homedirs on

本文轉自 woshiwei201 51CTO部落格，原文連結:http://blog.51cto.com/chenwei/1841964