不要なネットワークプロトコルやサービスを無効化するようCentOSシステムを設定する方法

不要なネットワークプロトコルやサービスを無効にする場合は、CentOS システムで以下の手順で設定します。

1. CentOSシステムの端末ログインまたはSSHによるリモートログイン
2. rootユーザーまたはsudo権限を持つユーザーで以下の手順を実行してください。
3. vi や nano などのエディタで、/etc/sysctl.conf のネットワーク設定ファイルを開きます。

sudo vi /etc/sysctl.conf

1. ファイルの末尾に以下の行を追加し、不要なネットワークプロトコルを無効にします。

# 禁用IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
# 禁用IP转发
net.ipv4.ip_forward = 0
# 禁用ICMP重定向
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
# 禁用源路由检查
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

これらの設定では IPv6 の使用を無効、IP フォワーディングを無効、ICMP リダイレクトを無効、ソースルート検査を有効にします。必要に応じて、各自の実際の状況に基づいて調整できます。

1. ファイルを保存して閉じる。
2. 以下のコマンドで新しいsysctl設定をロードします。

sudo sysctl -p

1. 以下のコマンドを使用して、ロード済みのsysctl設定を確認します。

sudo sysctl -a

上の設定が正しく読み込まれていることを確認します。

1. 以下のコマンドを利用して、システム上で実行されているサービスを確認します。

sudo systemctl list-unit-files --type=service --state=enabled

不要なサービスまたは不要なサービスがどれかを特定します。

1. 不要なサービスは下記コマンドで無効にしてください。

sudo systemctl disable <service_name>

を無効にするサービス名に置き換えてください。例えば、Apacheを無効にするには、次のコマンドを使用します。

sudo systemctl disable httpd

不要なサービスをすべて無効にするまでこのプロセスを繰り返します。

1. 以下のコマンドでシステムを再起動します。

sudo reboot

新しいネットワークプロトコルとサービス設定を用いてシステムが再起動される。

一部のネットワークプロトコルやサービスを無効にすると、システムの機能とネットワーク接続に影響が出る可能性があるため、無効にする前に影響を十分に把握し、バックアップを取っておくことをお勧めします。