linux运维之系统安全相关优化 linux运维之系统安全相关优化

1.防火墙服务程序 centos6
查看防火墙服务状态
/etc/init.d/iptables status
临时关闭防火墙服务：
/etc/init.d/iptables stop
/etc/init.d/iptables status
【linux运维之系统安全相关优化】永久关闭防火墙服务
chkconfig iptables off
centos7
查看防火墙服务状态
systemctl status firewalld
临时关闭防火墙服务
systemctl stop firewalld
systemctl status firewalld（操作完进行检查）
永久关闭防火墙服务
systemctl distable firewalld
补充：查看服务状态信息简便方法：
systemctl is-active firewalld---检查服务是否正常运行
systemctl is-enable firewalld---检查确认服务是否开机运行
===================================================
2.系统的SELinux服务程序 SELinux服务对root用户权限进行控制
很多企业中：selinux服务默认关闭
centos6==centos7
临时关闭：
检查确认：
getenforce
如何关闭：
[root@test ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
Enforcing1--- 临时开启selinux
Permissive0--- 临时关闭selinux
setenforce 0----临时关闭SELinux服务
永久关闭：
enforcing- SELinux security policy is enforced.
selinux服务处于正常开启状态
permissive- SELinux prints warnings instead of enforcing.
selinux服务被临时关闭了
disabled- No SELinux policy is loaded.
selinux服务彻底关闭
vi /etc/selinux/config
SELINUX=disabled
注意：如果想让selinux配置文件生效,重启系统

3. 字符编码优化
什么是字符编码: 可以实现对非英文字符的支持
支持中文比较好的编码:
UTF-8 比较通用
GBK比较国际通用
出现乱码的原因:
01. 系统字符集设置有问题
02. 远程软件字符集设置有问题
03. 文件编写字符集和系统查看的字符集不统一
系统中字符集编码设置方法
centos6
查看默认编码信息: