Linux(centOS)的安全命令

2101_824775822024-10-31 8:16

先全部列出来:

命令及其作用:

- `setenforce 0`:将 SELinux 临时切换为宽松模式(permissive)

- `setenforce 1`:将 SELinux 临时切换为强制模式(enforcing)

- `selinux的配置文件在/etc/selinux/config

如:

1 # This file controls the state of SELinux on the system.

2 # SELINUX= can take one of these three values:

3 # enforcing - SELinux security policy is enforced.

4 # permissive - SELinux prints warnings instead of enforcing.

5 # disabled - No SELinux policy is loaded.

6 SELINUX=enforcing 后边可以改为 enforcing 或 permissive

7 # SELINUXTYPE= can take one of three values:

8 # targeted - Targeted processes are protected,

9 # minimum - Modification of targeted policy. Only selected processes are protected.

10 # mls - Multi Level Security protection.

11 SELINUXTYPE=targeted

如果您不想重启系统,只是想重新应用 SELinux 的配置,可以执行以下命令:

复制代码 
restorecon -Rv /

- `systemctl restart network`:重启网络服务

- `modprobe -r <网卡名称> ; modprobe <网卡名称>`:重新加载网卡驱动(先卸载再加载)

- `nmcli con reload`:重置网卡配置 - `systemctl stop firewalld`:临时停止 firewalld 防火墙服务

- `firewall-cmd --get-default-zone`:查看防火墙的默认区域

- `firewall-cmd --set-default-zone=trusted`:将防火墙的默认区域设置为 trusted

- `firewall-cmd --zone=public --list-all`:查看 public 区域的配置

- `firewall-cmd --zone=public --add-service=ftp`:在 public 区域添加 ftp 服务的允许规则

- `firewall-cmd --zone=public --add-service=http`:在 public 区域添加 http 服务的允许规则

- `firewall-cmd --zone=public --remove-service=ftp`:在 public 区域删除 ftp 服务的允许规则

- `firewall-cmd --permanent --zone=public --add-service=http`:永久在 public 区域添加 http 服务的允许规则

- `firewall-cmd --permanent --zone=public --add-service=ftp`:永久在 public 区域添加 ftp 服务的允许规则

- `firewall-cmd --reload`:加载防火墙的永久策略

- `firewall-cmd --zone=block --add-source=192.168.4.207`:在 block 区域添加指定源 IP(192.168.4.207)的规则

- `firewall-cmd --zone=block --list-all`:查看 block 区域的所有规则

- `systemctl is-enabled firewalld`:查看 firewalld 是否开机自启

- `systemctl disable firewalld`:永久关闭 firewalld 服务,使其不再开机自启

SELinux** - 运行模式 -

强制(enforcing) -

宽松(permissive) -

禁用(disable) -

切换运行模式 -

临时切换:`setenforce 0|1` (分别对应宽松和强制)

  • 永久切换:修改 `/etc/selinux/config` 配置文件

**防火墙** - 分类

  • 硬件防火墙:保护一个网络中所有的主机 -

软件防火墙:保护本机 - 相关内容 -

系统服务:`firewalld` - 管理工具:`firewall-cmd` - 分区 - `public` :仅允许访问本机的 `ssh` 、 `dhcp` 、 `ping` 服务 - `trusted` :允许任何访问 - `block` :服务器阻塞任何来访请求,客户端得到拒绝回应 - `drop` :服务器丢弃任何来访的数据包,客户端没有回应 - 判定规则 - 首先查看访问请求的来源 IP 地址,然后查看哪个区域有该源 IP 地址规则,进入该区域 - 进入默认区域(默认情况下为 `public` ) - 实验操作 - 修改默认区域 - 查看:`firewall-cmd --get-default-zone` - 设置:`firewall-cmd --set-default-zone=trusted` - 在区域中添加允许的协议 - 临时: - 修改默认区域:`firewall-cmd --set-default-zone=public` - 查看区域配置:`firewall-cmd --zone=public --list-all` - 添加协议:`firewall-cmd --zone=public --add-service=ftp` 、 `firewall-cmd --zone=public --add-service=http` - 永久: - 添加协议:`firewall-cmd --permanent --zone=public --add-service=http` 、 `firewall-cmd --permanent --zone=public --add-service=ftp` - 加载永久策略:`firewall-cmd --reload` - 查看区域配置:`firewall-cmd --zone=public --list-all` - 删除协议:`firewall-cmd --zone=public --remove-service=ftp` - 单独拒绝客户端访问:`firewall-cmd --zone=block --add-source=192.168.4.207` 、 `firewall-cmd --zone=block --list-all` - 控制防火墙 - 临时关闭:`systemctl stop firewalld` - 查看是否开机自启:`systemctl is-enabled firewalld` - 永久关闭:`systemctl disable firewalld`

相关推荐
东城绝神4 分钟前
《Linux运维总结:Ubuntu 22.04配置chrony时间同步服务》
linux·运维·ubuntu·chrony
刘程佳6 分钟前
Ubuntu 系统没有识别 Pixel 6 的 USB 设备权限
linux·运维·ubuntu
wa的一声哭了15 分钟前
矩阵分析 单元函数矩阵微积分和多元向量值的导数
linux·c语言·c++·线性代数·算法·矩阵·云计算
陈葛杰23 分钟前
VMware 安装 Rocky Linux 9.6(Minimal 版)超详细图文教程|轻量 · 安全 · 生产级
linux·运维·服务器
时间之里38 分钟前
【linux】:目录解析
linux·运维·服务器
MicroTech20251 小时前
微算法科技(NASDAQ :MLGO)探索基于盲量子计算的安全多方量子计算数据隐私保护
科技·安全·量子计算
pusheng20251 小时前
普晟传感|2025 关键成就回顾:以技术创新定义安全,以标准发展连接世界
安全
qq_317620311 小时前
001:Linux 命令速查手册
linux·运维·服务器
落笔映浮华丶1 小时前
linux中vim常用命令
linux
彷徨而立1 小时前
【SDL】多线程中,SDL_Init() 接口被两个线程同时调用了,会有啥问题?
linux·sdl
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03jdk21下载、安装(Windows、Linux、macOS)04Claude Code Skills 实用使用手册05从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击06UV安装并设置国内源07【踩坑笔记】50系显卡适配的 PyTorch 安装082025 最新教程:注册并切换到美区 Apple ID09Google Antigravity Agent 编辑器操作教程10电脑检测软件—图吧工具箱