Red Hat Training

A Red Hat training course is available for RHEL 8

5.6. システムの保護

Red Hat Enterprise Linux をインストールしたらすぐに、次のセキュリティー関連の手順を完了してください。

前提条件

  • グラフィカルインストールを完了している。

手順

  1. root で以下のコマンドを実行して、システムを更新します。

    # yum update
  2. ファイアウォールサービスである firewalld は、Red Hat Enterprise Linux のインストールで自動的に有効になっていますが、キックスタート設定などで明示的に無効となっている場合もあります。このような場合は、ファイアウォールを再度有効にすることが推奨されます。

    firewalld を開始するには、root で次のコマンドを実行します。

    # systemctl start firewalld
    # systemctl enable firewalld
  3. セキュリティーを強化するために、不要なサービスは無効にしてください。たとえば、コンピューターにプリンターがインストールされていなければ、次のコマンドを実行して cups サービスを無効にします。

    # systemctl mask cups

    アクティブなサービスを確認するには、次のコマンドを実行します。

    $ systemctl list-units | grep service