不要なネットワーク プロトコルとサービスを無効にするように CentOS システムをセットアップする方法

王林
リリース: 2023-07-08 20:27:10
オリジナル
1560 人が閲覧しました

CentOS システムをセットアップして不要なネットワーク プロトコルとサービスを無効にする方法

はじめに:
CentOS は、サーバー環境で広く使用されている人気の Linux オペレーティング システムです。システムのセキュリティとパフォーマンスを向上させるには、不要なネットワーク プロトコルとサービスを無効にする必要があります。この記事では、CentOS システムをセットアップして不要なネットワーク プロトコルとサービスを無効にする方法を紹介します。

手順:

  1. CentOS システムにログインします。
  2. ターミナルを開き、root ユーザー権限で次のコマンドを実行して、ネットワーク構成ファイルを編集します。
sudo vi /etc/sysconfig/network
ログイン後にコピー
  1. ファイル内で次の行を見つけて、それに応じて変更します:
NETWORKING=yes
ログイン後にコピー

次のように変更します:

NETWORKING=no
ログイン後にコピー

これにより、ネットワークが無効になりますシステム上の機能。

  1. 保存してファイル編集を終了します。
  2. 不要なサービスを無効にします。

次のコマンドを使用して、現在実行中のサービスを一覧表示します:

sudo service --status-all
ログイン後にコピー

必要に応じて、次のコマンドを使用して特定のサービスを無効にします:

sudo systemctl disable [service-name]
ログイン後にコピー

たとえばTelnet サービスを無効にするには、次のコマンドを実行します。

sudo systemctl disable telnet
ログイン後にコピー

同様に、不要なサービスを無効にできます。

    #不要なネットワーク プロトコルを無効にします。
ターミナルを開き、root ユーザー権限で次のコマンドを実行して、ネットワーク構成ファイルを編集します。

sudo vi /etc/sysctl.conf
ログイン後にコピー

    ファイルの最後に次の行を追加して、不要なネットワーク プロトコルを無効にします。
  1. # 禁用IPv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 # 禁用ICMP Redirect net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.all.accept_redirects = 0 # 禁用IP转发 net.ipv4.ip_forward = 0
    ログイン後にコピー
    保存してファイル編集を終了します。
  1. sysctl.conf ファイルを再ロードして、変更を適用します。
  2. sudo sysctl -p
    ログイン後にコピー
    すべての変更を有効にするには、CentOS システムを再起動します。
  1. sudo reboot
    ログイン後にコピー
    注:

      サービスを無効にする前に、その機能と影響を必ず理解してください。
    • システム ファイルを変更する前に、事故を防ぐために元のファイルをバックアップしてください。
    • 特定のニーズに基づいて、対応するサービスとプロトコルを無効にすることを選択してください。
    結論:

    不要なネットワーク プロトコルとサービスを無効にすることで、CentOS システムのセキュリティとパフォーマンスを向上させることができます。実際のニーズに基づいて適切な措置を講じ、変更を加える前に関連するシステム ファイルを必ずバックアップしてください。

    以上が不要なネットワーク プロトコルとサービスを無効にするように CentOS システムをセットアップする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。