/etc/ssh/sshd_config
/etc/rc.d/init.d/sshd restart
Portは複数指定することも可能
例えば、
Port 443
Port 22
2010年5月13日木曜日
[Linux] httpsの設定
/etc/httpd/conf.d/ssl.conf
ファイル名を変更すれば、httpsポートは使われなくなる
例えば、 ssl.conf_backup とか
その後、
/usr/sbin/apachectl restart
※ただし、apacheの設定で、/conf.d/*.confを読み込むように設定している場合
ファイル名を変更すれば、httpsポートは使われなくなる
例えば、 ssl.conf_backup とか
その後、
/usr/sbin/apachectl restart
※ただし、apacheの設定で、/conf.d/*.confを読み込むように設定している場合
2010年5月11日火曜日
[Linux] SELinuxの設定
□SELinuxの状態を確認
# /usr/sbin/getenforce
disabledモード:SELinuxを完全に無効にする。
enforcingモード:ポリシーに違反するアクセスに対し、ログに書き出して拒否する。
permissiveモード:ポリシーに違反するアクセスに対し、ログに書き出して許可する。
□SELinuxの設定
# /usr/sbin/setenforce Enforcing
or
# /usr/sbin/setenforce 1
# /usr/sbin/setenforce Permissive
or
# /usr/sbin/setenforce 0
□起動時の設定
# vi /etc/sysconfig/selinux
例えば、
SELINUX=disabled
# /usr/sbin/getenforce
disabledモード:SELinuxを完全に無効にする。
enforcingモード:ポリシーに違反するアクセスに対し、ログに書き出して拒否する。
permissiveモード:ポリシーに違反するアクセスに対し、ログに書き出して許可する。
□SELinuxの設定
# /usr/sbin/setenforce Enforcing
or
# /usr/sbin/setenforce 1
# /usr/sbin/setenforce Permissive
or
# /usr/sbin/setenforce 0
□起動時の設定
# vi /etc/sysconfig/selinux
例えば、
SELINUX=disabled
登録:
投稿 (Atom)