ホームページ  >  記事  >  運用・保守  >  不要なネットワーク プロトコルとサービスを無効にするように CentOS システムをセットアップする方法

不要なネットワーク プロトコルとサービスを無効にするように CentOS システムをセットアップする方法

王林
王林オリジナル
2023-07-08 20:27:101647ブラウズ

CentOS システムをセットアップして不要なネットワーク プロトコルとサービスを無効にする方法

はじめに:
CentOS は、サーバー環境で広く使用されている人気の Linux オペレーティング システムです。システムのセキュリティとパフォーマンスを向上させるには、不要なネットワーク プロトコルとサービスを無効にする必要があります。この記事では、CentOS システムをセットアップして不要なネットワーク プロトコルとサービスを無効にする方法を紹介します。

手順:

  1. CentOS システムにログインします。
  2. ターミナルを開き、root ユーザー権限で次のコマンドを実行して、ネットワーク構成ファイルを編集します。
sudo vi /etc/sysconfig/network
  1. ファイル内で次の行を見つけて、それに応じて変更します:
NETWORKING=yes

次のように変更します:

NETWORKING=no

これにより、ネットワークが無効になりますシステム上の機能。

  1. 保存してファイル編集を終了します。
  2. 不要なサービスを無効にします。

次のコマンドを使用して、現在実行中のサービスを一覧表示します:

sudo service --status-all

必要に応じて、次のコマンドを使用して特定のサービスを無効にします:

sudo systemctl disable [service-name]

たとえばTelnet サービスを無効にするには、次のコマンドを実行します。

sudo systemctl disable telnet

同様に、不要なサービスを無効にできます。

    #不要なネットワーク プロトコルを無効にします。
ターミナルを開き、root ユーザー権限で次のコマンドを実行して、ネットワーク構成ファイルを編集します。

sudo vi /etc/sysctl.conf

    ファイルの最後に次の行を追加して、不要なネットワーク プロトコルを無効にします。
  1. # 禁用IPv6
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1
    
    # 禁用ICMP Redirect
    net.ipv4.conf.default.accept_redirects = 0
    net.ipv4.conf.all.accept_redirects = 0
    
    # 禁用IP转发
    net.ipv4.ip_forward = 0
    保存してファイル編集を終了します。
  1. sysctl.conf ファイルを再ロードして、変更を適用します。
  2. sudo sysctl -p
    すべての変更を有効にするには、CentOS システムを再起動します。
  1. sudo reboot
注:

    サービスを無効にする前に、その機能と影響を必ず理解してください。
  • システム ファイルを変更する前に、事故を防ぐために元のファイルをバックアップしてください。
  • 特定のニーズに基づいて、対応するサービスとプロトコルを無効にすることを選択してください。
結論:

不要なネットワーク プロトコルとサービスを無効にすることで、CentOS システムのセキュリティとパフォーマンスを向上させることができます。実際のニーズに基づいて適切な措置を講じ、変更を加える前に関連するシステム ファイルを必ずバックアップしてください。

以上が不要なネットワーク プロトコルとサービスを無効にするように CentOS システムをセットアップする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。