系统基本优化
学习目标
- 知道如何关闭SELinux和防火墙
- 知道如何修改sshd的端口号
- 知道如何修改系统默认运行级别
一、永久关闭SELinux
SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,这个功能会提高系统安全性,但会造成很多麻烦,所以一般选择关闭,这也是大多数生产环境的做法。
1. 永久关闭
[root@CaiChen ~]# cp /etc/selinux/config /etc/selinux/config.bak
[root@CaiChen ~]# vim /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled
# 及时生效
[root@CaiChen ~]# setenforce 0
2. 临时关闭
[root@CaiChen ~]# setenforce 0
二、关闭防火墙
关闭防火墙的目的是为了让初学者学习更方便,将来在学了iptables技术后可再统一开启。 在企业环境中,一般只有配置外网IP的linux服务器才需要开启防火墙,但即使是有外网IP,对于高并发高流量的业务服务器仍是不能开的,因为会有较大性能损失,导致网站访问很慢,这种情况下只能在前端加更好的硬件防火墙了。
1. 永久开启关闭防火墙
开机禁用:systemctl disable firewalld
开机启用:systemctl enable firewalld
2. 临时启动关闭防火墙
启动:systemctl start firewalld
关闭:systemctl stop firewalld
查看状态: systemctl status firewalld
三、设定运行级别为3(命令行模式)
linux主要作为服务器远程主机使用,不会用到界面模式,所以将运行模式改为命令行模式,减少系统资源的浪费
[root@CaiChen ~]# systemctl set-default multi-user.target
四、修改ssh端口号
修改ssh端口能够增加系统安全性
注意:
- 端口范围从0-65535
- 不能使用别的服务已经占用的端口(常见的:20、21、23、25、80、443、3389、3306、11211等)
# 打开sshd_config文件,将默认22端口修改为2222
[root@CaiChen ~]# vim /etc/ssh/sshd_config
Port 2222
# 重启sshd服务
[root@CaiChen ~]# systemctl restart sshd
_____ _ _____ _
/ ____| (_) / ____| | |
| | __ _ _ | | | |__ ___ _ __
| | / _` | | | | | | '_ \ / _ \ | '_ \
| |____ | (_| | | | | |____ | | | | | __/ | | | |
\_____| \__,_| |_| \_____| |_| |_| \___| |_| |_|
好了各位,以上就是这篇文章的全部内容了,能看到这里人啊,都是人才。
如果这个文章写得还不错,觉得「王采臣」我有点东西的话 求点赞👍求关注❤️求分享👥 对耿男我来说真的非常有用!!!
白嫖不好,创作不易,各位的支持和认可,就是我创作的最大动力,我们下篇文章见!
王采臣 | 文 【原创】 如果本篇博客有任何错误,请批评指教,不胜感激 !微信公众号: