Linux最小化安裝後,iptables和SELinux預設都是關閉的,但不同的Linux發行版本不同,有些則是開啟的。
不管iptables和SELinux預設是否開啟,我建議在安裝系統之後要保證iptables是開啟狀態、SELinux是關閉狀態。為什麼要這樣呢,聽我給大家闡述其中原委。
1、iptables要開啟
iptables是Linux上的一種防火牆(軟防),透過它可以控制入站出站規則,這樣才能最大程度保證伺服器安全。
如果關閉了iptables,那伺服器上某些危險埠就很容易被人利用。比如Redis的6379埠如果開放且Redis沒有設定密碼,那伺服器被人提權只是時間上的問題。
2、SELinux要關閉
SELinux是由美國國家安全域性開發的訪問控制系統,出發點是好的,可是許可權控制得太嚴格,這就導致了很多軟體因為許可權問題不能正常工作。所以在日常中,我們都是關閉SELinux的。大家也可以放心,關閉SELinux對Linux系統安全性影響沒有想象中的大。
Linux最小化安裝後,iptables和SELinux預設都是關閉的,但不同的Linux發行版本不同,有些則是開啟的。
不管iptables和SELinux預設是否開啟,我建議在安裝系統之後要保證iptables是開啟狀態、SELinux是關閉狀態。為什麼要這樣呢,聽我給大家闡述其中原委。
1、iptables要開啟
iptables是Linux上的一種防火牆(軟防),透過它可以控制入站出站規則,這樣才能最大程度保證伺服器安全。
如果關閉了iptables,那伺服器上某些危險埠就很容易被人利用。比如Redis的6379埠如果開放且Redis沒有設定密碼,那伺服器被人提權只是時間上的問題。
2、SELinux要關閉
SELinux是由美國國家安全域性開發的訪問控制系統,出發點是好的,可是許可權控制得太嚴格,這就導致了很多軟體因為許可權問題不能正常工作。所以在日常中,我們都是關閉SELinux的。大家也可以放心,關閉SELinux對Linux系統安全性影響沒有想象中的大。