18장. 시스템 보안
설치 프로세스를 완료한 후에는 Red Hat Enterprise Linux 시스템을 보안해야 합니다.
사전 요구 사항
- 그래픽 설치를 완료했습니다.
프로세스
시스템을 업데이트하려면 root로 다음 명령을 실행합니다.
# yum update
방화벽 서비스
firewalld
는 Red Hat Enterprise Linux를 설치하여 자동으로 활성화되지만 Kickstart 구성과 같이 명시적으로 비활성화할 수 있습니다. 이 시나리오에서는 방화벽을 다시 활성화합니다.firewalld
를 시작하려면 root로 다음 명령을 실행합니다.# systemctl start firewalld # systemctl enable firewalld
보안을 강화하려면 필요하지 않은 서비스를 비활성화합니다. 예를 들어 시스템에 프린터가 설치되어 있지 않은 경우 다음 명령을 사용하여 cups 서비스를 비활성화합니다.
# systemctl mask cups
활성 서비스를 검토하려면 다음 명령을 실행합니다.
$ systemctl list-units | grep service