SELinux 無法開啟網路服務

自從 Linux 進入某版本後,多了 SELinux 的設定,也就是安全增強式 Linux,坦白說是個麻煩的東西,若習慣 SELinux 加入之前的使用,就會覺得 SELinux 很麻煩,最簡單的方式就是修改 /etc/sysconfig/selinux 的檔案,將 SELINUX 的設定改成 SELINUX=disabled,不過這樣做安全上比較有疑慮,建議的做法就是使用 semanage 的指令來增加網路服務需要監聽的 Port。

舉例來說 SSH 預設監聽 22 Port 的風險高,因為網路上太多 Try 密碼的工具會不斷嘗試登入,萬一你用的密碼太過簡單,就有可能整台主機被入侵後淪陷,所以架好一台 Linux 主機之後,SSH 當然需要馬上改 Port,對我來說這是安全的第一陣線。相對的很多網路服務都有被攻擊的風險,也可以透過改監聽 Port 的方式來避免不必要的攻擊,反正私有服務自己知道怎麼連線就好。
哇哇3C日誌 綠色工廠2.0
完整文章請看:不關閉 SELinux 解決 Linux 無法啟動網路服務的問題,最新資訊請到 哇哇3C日誌 收看唷!
更多資訊請參考:
開箱評測 Samsung Galaxy Note8 相當滿意,雙鏡頭、S Pen、Bixby 全面進化
ASUS Zenbo 智慧機器人,與巧虎一起唱唱跳跳,居家生活好夥伴!
Synology DiskStation DS1517+ 記憶體大升級,M2D17 轉接卡擴充 M.2 SATA SSD 快取