一 openssh相关操作
ssh用于远程连接服务器
-
配置ssh不需要验证密码登录
2. 禁止root密码ssh登录
3.
二 filewalld配置
它是基于linux内核的netfilter网络防火墙,限制网络访问资源,它可以修改进入,出去或转发的包,来保护系统,防止非法入侵。rhel6是iptables,rhel7后,命名为filewalld
默认filrewalld定义了如下几个区域:
trusted
home
internal
work
public
external
dmz
block
drop
配置工具有:
firewall-config
firewall-cmd
-
filrewall基本配置举例
firewall-cmd --set-default-zone=dmz
firewall-cmd --permanent --zone=internal --add-source=192.168.0.0/24
firewall-cmd --reload
firewall-cmd --set-default-zone public
firewall-cmd --permanent --zone=public --list-all
firewall-cmd --permanent --zone=public --add-port 8080/tcp
三 selinux
1.查看selinux状态
getenforce
2.设置selinux状态
getsebool -a
setenforce 0
3.设置默认的selinux
/etc/selinux/config
SELINUX=disabled
4.更改SELiunx目录
ls -Zd /var/www/html
restorecon
chcon
chcon -t httpd_sys_content_t /virtual
restorecon -v /virtual
5.设置SELinux 默认文件目录规则
semanage fcontext -l
restorecon -Rv /var/www/
getsebool -a | grep home
setsebool -P httpd_enable_homedirs on
本文转自 woshiwei201 51CTO博客,原文链接:http://blog.51cto.com/chenwei/1841964
