未分類 2 4 月 2020 大家用 centos 会关掉 selinux 吗? 大家用 centos 会关掉 selinux 吗? 資深大佬 : jchnxu 12 第一次用,来问问 大佬有話說 (37) 資深大佬 : g5hdyd 阿里云的镜像默认关闭的 資深大佬 : sprintfan 不会关,尤其是生产服务器,selinux 是安全保障 資深大佬 : MeteorCat 关了,如果自己内网服务器,连防火墙有时都是关的 資深大佬 : qiguai2017 会,必须关,很多设计反人类 資深大佬 : snw 一直没搞定 wp 的网页 ftp 更新要怎样配置允许才行,所以最后直接关了 SELinux 。log 实在不够直白,不知道哪个操作被哪条规则或权限限制。 資深大佬 : xuanbg 如果是 ECS 的话,连 IPtable 都不需要,这玩意就完全没用。如果是自己内网的主机,开 IPtable 就足够了,这玩意还是没用。 資深大佬 : CheekiBreeki 開了經常有些奇奇怪怪的問題,不會設定,還是關了。 資深大佬 : Keyes 关了,因为不会配,也把握不好开启了之后的一些影响,也不想去学( 233 ) 資深大佬 : starsriver 防御交给防火墙和路由器,服务器大门敞开。 主 資深大佬 : jchnxu 所以结论是,内网实例不怕瞎操作文件的话就可以关了? 資深大佬 : 52coder 都在内网用,一直是是关的,因为经常要改端口,不关的话每次改端口要多敲几行命令 資深大佬 : oneisall8955 不懂这玩意怎么搞的(=_=),直接关了 資深大佬 : tairan2006 关了,没啥用… 資深大佬 : falcon05 会关,不关有一些奇奇怪怪的问题,主要是懒。 資深大佬 : janxin 关掉是觉得服务器太过安全了吗… 資深大佬 : tottea 不关没法用 docker 吧? 資深大佬 : tin3w5 业务刚上线的时候设置为 permissive 跑几个月之后 audit 一下日志,设置好规则之后再改成 enforcing. 主 資深大佬 : jchnxu @tin3w5 这个好! 主 資深大佬 : jchnxu @tottea 好像是的。我还没到这一步 資深大佬 : 0312birdzhang 规则实在是太反人类了,继任者 appamor 还是很复杂 資深大佬 : yjd 我猜 99.9%不会用都关了。 資深大佬 : yalin 不会 資深大佬 : leafre 公司的,没有责任,图省事,直接关自己的服务器,开着 資深大佬 : littleylv 不会用,我选择关了 資深大佬 : cortexm3 我们是内网用,关了。 資深大佬 : predator 教我用 centos 的人就是教我关掉这玩意儿 資深大佬 : west5211 关了,不关改个 ssh 端口都不给 資深大佬 : hugee 肯定不能关啊,关了安全度降低 80%,selinux 用处还是很大的,应该好好利用起来。 資深大佬 : Kobayashi 自用肯定关,太罗嗦、反人类。生产不管,我又不是运维。 資深大佬 : aaa5838769 直接关。 資深大佬 : SaigyoujiYuyuko 不太会用 关了 資深大佬 : ByteCat 关了 我要换 SSH 端口 資深大佬 : bitdepth Android 也有人敢關閉阿,很好用的東西就被 user 自毀長城了 資深大佬 : jfcai 主要是不会用,关了省心。 資深大佬 : ppgs8903 非生产环境 & 非网络隔离的的机器,建议开。其他视情况可以关掉,不会用,菜是原罪。 資深大佬 : simapple 关了 因为主要用于开发,但是很多情况下我是用 ubuntu server 的 資深大佬 : liuxu 不会,semange 还挺好用的