検索

ホームページ >運用・保守 >Linuxの運用と保守 >不要なネットワーク ポートとサービスを無効にするように CentOS システムをセットアップする方法

不要なネットワーク ポートとサービスを無効にするように CentOS システムをセットアップする方法

PHPz
PHPzオリジナル
2023-07-05 10:06:063098ブラウズ

CentOS システムをセットアップして不要なネットワーク ポートとサービスを無効にする方法

1. はじめに
Linux システムでは、ネットワーク ポートとサービスはコンピュータが外部と通信するための重要なコンポーネントです。 。ただし、すべてのネットワーク ポートとサービスが必要なわけではなく、一部にはセキュリティ リスクが生じる可能性もあります。したがって、CentOS システムを実行しているサーバーでは、不要なネットワーク ポートとサービスを無効にすることが非常に重要です。この記事では、簡単な設定で不要なネットワークポートやサービスを無効にする方法を説明します。

2. 不要なポートを無効にする

  1. 現在開いているポートを確認する
    まず、システムで現在開いているポートを確認する必要があります。ターミナルで次のコマンドを実行します。 

    netstat -tuln | grep LISTEN

    このコマンドは、現在リッスンしているすべてのポートを表示します。すべてのポートは root 権限でのみ表示できることに注意してください。出力結果を基に不要なポートを特定します。

  2. 不要なポートを無効にする
    不要なポートを無効にするには、システムのファイアウォール構成ファイルを編集する必要があります。ターミナルで次のコマンドを実行して、ファイアウォール構成ファイルを編集します。 

    vi /etc/sysconfig/iptables

    このファイルには、アクセスが許可されるポートごとに 1 つのルールがあります。無効にするポートに対応するルールを見つけて、その行の前に # 記号を追加してその行をコメントにします。たとえば、ポート 80 を無効にするには、ルール 

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

    # -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

    に変更します。 ファイルを保存して閉じます。

  3. ファイアウォールを再起動する
    ファイアウォール構成ファイルを編集した後、変更を有効にするためにファイアウォールを再起動する必要があります。ターミナルで次のコマンドを実行します。 

    service iptables restart

    これにより、無効化されたポートが外部に開かれなくなり、サーバーのセキュリティが向上します。

3. 不要なサービスを無効にする
不要なポートを無効にすることに加えて、不要なサービスも無効にする必要があります。 CentOS システムの場合、システム独自のサービス管理ツールを使用してサービスを無効にすることができます。

  1. 現在実行中のサービスの表示
    まず、現在実行中のサービスを表示する必要があります。ターミナルで次のコマンドを実行します。 

    service --status-all

    このコマンドは、現在実行中のすべてのサービスを表示します。すべてのサービスは root 権限でのみ表示できることに注意してください。出力結果をもとに、不要なサービスを特定します。

  2. 不要なサービスを無効にする
    不要なサービスを無効にするには、chkconfig コマンドを使用する必要があります。ターミナルで次のコマンドを実行して、サービスを無効にします。 

    chkconfig <service_name> off

    ここで、228f6100813b78cf4e67a226afdd5874 は、無効にするサービスの名前です。たとえば、Apache サービスを無効にするには、次のコマンドを実行します。 

    chkconfig httpd off

    上記のコマンドを実行すると、サービスはシステム起動時に自動的に実行されなくなります。

  3. 現在実行中のサービスを停止します
    現在サービスが実行中の場合は、それも停止する必要があります。ターミナルで次のコマンドを実行してサービスを停止します。 

    service <service_name> stop

    ここで、228f6100813b78cf4e67a226afdd5874 は、停止するサービスの名前です。たとえば、Apache サービスを停止するには、次のコマンドを実行します。 

    service httpd stop

    サービスはすぐに実行を停止します。

4. 概要
不要なネットワーク ポートとサービスを無効にすることで、CentOS システムのセキュリティを向上させ、潜在的なセキュリティ リスクを軽減できます。ポートを無効にする場合は、ファイアウォール構成ファイルを編集し、変更を有効にするためにファイアウォールを再起動する必要があります。サービスを無効にする場合は、chkconfig コマンドを使用してサービスを無効にし、必要に応じて現在実行中のサービスを停止する必要があります。この記事で説明した方法が CentOS サーバーのセキュリティの保護に役立つことを願っています。

以上が不要なネットワーク ポートとサービスを無効にするように CentOS システムをセットアップする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

apache linux centos
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Linux で高可用性ログ管理を構成する方法次の記事:Linux で高可用性ログ管理を構成する方法

関連記事

続きを見る