不要なネットワークポートとサービスを無効にするようCentOSシステムを設定する方法

CentOSシステムで不要なネットワークポートやサービスを無効にするには、以下の手順で操作します。

1. 查看当前正在运行的服务和端口：使用以下命令可以查看正在运行的服务和对应的端口号。

sudo netstat -tuln

1. 動作していないサービスを停止する: netstat コマンドの出力を基に、不要なサービスを特定し、以下のコマンドでサービスを停止します。

sudo systemctl stop <service-name>
sudo systemctl disable <service-name>

1. 起動時に自動起動するサービスを無効にする: 以下のコマンドを使用して、起動時に自動起動するサービスを無効にする。

sudo systemctl disable <service-name>

1. 防火墙设置：使用防火墙设置来限制对外开放的端口。以下是一些常用的防火墙设置命令。

1. 現在のファイアウォールの状態を確認する：

sudo firewall-cmd --state

1. ファイアーウォールを有効にする：

sudo systemctl start firewalld

1. ファイアーウォールを停止する：

sudo systemctl stop firewalld

1. ファイアウォールを無効にする：

sudo systemctl disable firewalld

1. 添加允许访问的端口：

sudo firewall-cmd --add-port=<port>/tcp
sudo firewall-cmd --add-port=<port>/udp

1. 恒久的に追加する許可するポート：

sudo firewall-cmd --permanent --add-port=<port>/tcp
sudo firewall-cmd --permanent --add-port=<port>/udp

1. ファイアウォール設定をリロードする：

sudo firewall-cmd --reload

ネットワークポートやサービスの無効化・変更はシステムの正常動作に影響を与える可能性がありますので、慎重に行ってください。無効化したサービスがシステム機能に悪影響を与えないことを確認してください。