第18章 システムの保護
インストールプロセスを完了した後、Red Hat Enterprise Linux システムを保護する必要があります。
前提条件
- グラフィカルインストールを完了している。
手順
root で以下のコマンドを実行して、システムを更新します。
# yum update
ファイアウォールサービスの
firewalld
は、Red Hat Enterprise Linux のインストールで自動的に有効になっていますが、キックスタート設定などで明示的に無効となっている場合もあります。このような場合は、ファイアウォールを再度有効にします。firewalld
を開始するには、root で次のコマンドを実行します。# systemctl start firewalld # systemctl enable firewalld
セキュリティーを強化するために、不要なサービスは無効にしてください。たとえば、コンピューターにプリンターがインストールされていなければ、次のコマンドを実行して cups サービスを無効にします。
# systemctl mask cups
アクティブなサービスを確認するには、次のコマンドを実行します。
$ systemctl list-units | grep service