CentOS7 : Manajemen Firewall dan SELinux - Rumah IT

Baru

recent
Home Centos7 CentOS7 : Manajemen Firewall dan SELinux

CentOS7 : Manajemen Firewall dan SELinux

CentOS7 : Manajemen Firewall dan SELinux

Hallo, dalam seri CenOS7 kali ini kita akan membahas Manajemen Firewall dan SELinux.

Bagian Pertama : Firewall

1. Cek status service Firewall, secara default firewall pada CentOS7 dalam posisi Enable.
[root@centos ~]# systemctl status firewalld 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Thu 2015-03-31 19:36:27 JST; 2s ago
 Main PID: 1308 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─1308 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
.....
Jika Anda menggunakan servis FireWall, maka perlu mengubah pengaturannya karena permintaan masuk untuk layanan sebagian besar tidak diizinkan secara default oleh sistem firewall.

Jika layanan FireWall tidak diperlukan karena beberapa alasan seperti itu beberapa Mesin FireWall berjalan di Network Lokal Anda atau orang lain, maka anda bisa mengatur untuk menghentikan atau menonaktifkan service firewall seperti berikut.
# stop service
[root@centos ~]# systemctl stop firewalld 
# disable service
[root@centos ~]# systemctl disable firewalld 
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Bagian Kedua : SELinux

1. Cek status service SELinux, secara default SELinux pada CentOS7 dalam posisi Enable.
[root@centos ~]# getenforce 
Enforcing     # SELinux is enabled

Jika anda tidak memerlukan servis SELinux karena beberapa alasan seperti server Anda hanya berjalan di Jaringan Keamanan Lokal atau yang lain, anda bisak menonaktifkannya seperti berikut.
[root@centos ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled   # ubah menjadi disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

# restart untuk melihat perubahan
[root@centos ~]# reboot

Tags :

Ayu Apriani

Number of Entries : 255

Saya adalah seorang IT Engeener, Web Programmer, Praktisi SEO dan Full Time Blogger.

Related Posts

All Rights Reserved by Rumah IT - Rumah Teknologi Informasi © 2013 - 2022
Powered By Blogger

Contact Form

Name

Email *

Message *

Powered by Blogger.