Pular para o conteúdo principal

Configuração de Firewall e SELinux

Vamos desabilitar o Firewall e SELinux no CentOS.


Os serviços de firewall são complicados para iniciantes, então é melhor desativar para não ter problemas.



1 - Verificar o status do serviço do firewalld

[root@linuxnajanela ~]# 
systemctl status firewalld
*  firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor p>
   Active: active (running) since Fri 2021-02-18 19:46:07 JST; 12min ago
     Docs: man:firewalld(1)
 Main PID: 921 (firewalld)
    Tasks: 2 (limit: 49464)
   Memory: 33.7M
   CGroup: /system.slice/firewalld.service
           +- 921 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork ->
# Serviço ativo e rodando nesse momento
2 - Se você usa o serviço Firewall, ele precisa modificar as configurações do Firewall manualmente porque as solicitações de serviços recebidas não são permitidas por padrão.

3 - Se você não precisar do serviço Firewall habilitado por alguns motivos, como algumas máquinas Firewall que estão sendo executadas em sua rede local ou em outra, é possível parar e desabilitar o serviço Firewall no servidor CentOS Stream.

# Parando o serviço

[root@linuxnajanela ~]# 
systemctl stop firewalld

# Desabilitando o serviço

[root@linuxnajanela ~]# 
systemctl disable firewalld

Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
4 - É possível exibir o status atual do SELinux (Security-Enhanced Linux) onde ele é ativado por por padrão.

[root@linuxnajanela ~]# 
getenforce

Enforcing     # SELinux está habilitado
5 - Se você deixar habilito o SELinux, há casos que você terá que modificar as políticas do SELinux manualmente porque às vezes o SELinux interrompe os aplicativos.

6 - Desabilitando o SELinux para acesso somente rede local ou caso não precise dele.


[root@linuxnajanela ~]# 
nano /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# change the value below
# enforcing  ⇒ enabled
# disabled   ⇒ disabled
# permissive ⇒ enabled somente para log, não nega acessos
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are proo
tected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
# Reinicie o servidor para que as configurações sejam aplicadas

[root@linuxnajanela ~]# 
reboot




Marcadores:
Local: Cuiabá - Coxipó da Ponte, Cuiabá - MT, Brasil

Comentários

Postar um comentário

Postagens mais visitadas deste blog

20 Ferramentas para Kali Linux em um Teste de Penetração

20 Ferramentas para Kali Linux em um Teste de Penetração Vou listar aqui as 21 ferramentas que conheço para teste de penetração no Kali Linux que vai permitir avaliar a segurança dos servidores que estão na internet e intranet e ajudar na execução de hackers e teste de penetração ( Pen-Testing ). Ao ler sobre Kali Linux, vai observar que é considerada uma das melhores ferramentas para trabalhar com teste de penetração, essa distribuição vem com muitas ferramentas para facilitar o trabalho de um analista de segurança da informação, usada também para forense digital.
Postar um comentário
Continue Lendo »

Usando TOR e Privoxy de Forma Segura

A rede Dark Web é muito grande e obscura, ela está sempre em mudanças, tanto para estudos e também para maioria dos casos praticar o mau, a forma mais simples de acessar a rede da Dark Web é através de um Browser chamado Tor Browser e outro chamado Brave Browser que além de Tor incluso ele também já vem como default a proteção contra propagandas e rastreadores.
Postar um comentário
Continue Lendo »

Segurança e Proteção Física e Virtual dos dados na nuvem

A comunicações unificadas no mercado de soluções corporativas deve movimentar mais de US$ 17 bilhões até 2019. A informação, que faz parte do relatório Mobile Unified communications and Collaboration Market, tem tudo a ver com um recurso cada vez mais importante para o mercado de comunicação colaborativa no que se refere a tecnologia em nuvem. É ela que facilita o trabalho dos gestores de TI de redimensionar a infraestrutura de comunicação entre equipes, eliminando a necessidade de substituição de equipamentos, aumento de custos ou ociosidade de plataformas superdimensionadas. 
Postar um comentário
Continue Lendo »