Linux基础 - 系统安全(SELinux与Firewalld)_selinux firewalld(1)

于 2024-05-17 00:33:26 发布
阅读量372 收藏 4
点赞数 3
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297618/article/details/138980313
版权

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2)服务管理

3)端口管理

一、SELinux概述

SELinux全称“Security-Enhanced Linux”,是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具。

二、SELinux的运行模式

1、三种模式

Enforcing(强制)

Permissive(宽松)

Disabled(彻底禁用)

2、相关命令

1)查询

getenforce

2)切换模式

临时切换:setenforce 1|0 (1代表Enforcing,0代表Permissive)

永久配置:/etc/selinux/config文件

3、实例

1)查询
[root@wangwu ~]# getenforce

Enforcing
2)切换

临时切换

[root@wangwu ~]# setenforce 0

[root@wangwu ~]# getenforce

Permissive

[root@wangwu ~]# setenforce 1

[root@wangwu ~]# getenforce

Enforcing

永久配置

[root@wangwu ~]# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

... ... ...

SELINUX=enforcing

... ... ...

SELINUXTYPE=targeted

[root@wangwu ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

[root@wangwu ~]# cat /etc/sysconfig/selinux                                    

# This file controls the state of SELinux on the system.

... ... ...

SELINUX=disabled

... ... ...

SELINUXTYPE=targeted

[root@wangwu ~]# reboot

[root@wangwu ~]# getenforce

Disabled

三、Firewalld概述

RHEL 7系统中集成了多款防火墙管理工具,其中firewalld全称“Dynamic Firewall Manager of Linux systems”,是Linux系统的动态防火墙管理器,服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。

四、防火墙体系

1、介绍

系统服务:firewalld

管理工具:firewall-cmd、firewall-config

2、预设安全区域

1)根据所在的网络场所区分,预设保护规则集
区域描述
block(限制)任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm- prohibited 信息所拒绝
dmz(非军事区)用于非军事区内的电脑,此区域内可公开访问,可以有限地逬入您的内部网络,仅仅接收经过选择的连接
drop(丟弃)任何接收的网络数据包都被丟弃,没有任何回复,仅能有发送出去的网络连接
external(外部)特别是为路由器启用了伪装功能的外部网,您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接
home(家庭)用于家庭网络,您可以基本信任网络内的其他计算机不会危害您的计算机,仅仅接收经过选择的连接
internal(内部)用于内部网络,您可以基本上信任网络内的其他计算机不会威胁您的计算机,仅仅接受经过选择的连接
public(公共)在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接
trusted(信任)可接受所有的网络连接
work(工作)用于工作区,您可以基本相信网络内的其他电脑不会危害您的电脑,仅仅接收经过选择的连接
2)配置规则的位置

运行时(runtime)

永久(permanent)

3、查看防火墙规则列表

1)命令

firewall-cmd --list-all #显示当前区域的网卡配置参数、资源、端口以及服务等信息

firewall-cmd --list-all-zones #显示所有区域的网卡配置参数、资源、端口以及服务等信息

firewall-cmd --list-all [–zone=区域名] #显示指定区域的网卡配置参数、资源、端口以及服务等信息

firewall-cmd --get-zones #查询默认的区域名称

firewall-cmd --get-services #显示预先定义的服务

firewall-cmd --get-default-zone #查询默认的区域名称

2)实例
[root@wangwu ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

... ... ...

[root@wangwu ~]# firewall-cmd --list-all-zones

block

  target: %%REJECT%%

  icmp-block-inversion: no

... ... ...

dmz

  target: default

  icmp-block-inversion: no

... ... ...

drop

  target: DROP

  icmp-block-inversion: no

... ... ...

external

  target: default

  icmp-block-inversion: no

... ... ...

home

  target: default

  icmp-block-inversion: no

... ... ...

internal

  target: default

  icmp-block-inversion: no

... ... ...

public (active)

  target: default

  icmp-block-inversion: no

... ... ...

trusted

  target: ACCEPT

  icmp-block-inversion: no

... ... ...

work

  target: default

  icmp-block-inversion: no

... ... ...

[root@wangwu ~]# firewall-cmd --list-all --zone=public

public (active)

  target: default

  icmp-block-inversion: no

... ... ...

[root@wangwu ~]# firewall-cmd --get-zones

block dmz drop external home internal public trusted work

[root@wangwu ~]# firewall-cmd --get-services

RH-Satellite-6 amanda-client ... ... ... xmpp-server

[root@wangwu ~]# firewall-cmd --get-default-zone

public

4、指定默认的安全区域

1)命令

使用“firewall-cmd --set-default-zone=区域名”,针对“运行时/永久配置”均有效

2)实例
[root@wangwu ~]# firewall-cmd --get-default-zone #默认为public,限制较严格

public

[root@wangwu ~]# firewall-cmd --set-default-zone=trusted

success

#对于开放式环境,建议将默认区域修改为trusted

[root@wangwu ~]# firewall-cmd --get-default-zone #修改成功

trusted

5、管理方式

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84297618
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Selinux和Firewalled
向阳-Y.的博客
09-21 427
Selinux SElinux配置文件:/etc/sysconfig/selinux SElinux工作类型: targeted:用来保护常见的网络服务,仅有限进程受到selinux控制,默认类型 minimum:targeted的修改版,只对选择的网络服务,仅对选中的进程生效 mls:提供mls机制的安全性,国防级别的 SELinux工作模式: enforcing: 强制模式,拦截并记录非法访问 permissive: 宽容模式,只记录不阻止 disabled: 禁用SElinux setenforc
Linux基础 - 系统安全SELinuxFirewalld
Passerby_Wang的博客
09-23 5840
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
selinux-firewalld
weixin_33737774的博客
04-16 200
2019独角兽企业重金招聘Python工程师标准>>> ...
firewalldselinux
weixin_48215755的博客
01-28 1525
firewalldselinux
selinux、iptables、firewalld相关介绍
weixin_47019016的博客
11-09 2602
selinux、iptables、firewalld详解selinuxiptablesfirewalld firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。 selinux iptables firewalld ...
Linux基础课件-iptables安装与启动.pptx
11-02
本文主要讲解了Linux操作系统中的iptables安装、启动、停止以及配置保存的相关知识。iptables是一款在Linux系统中用于实现包过滤和网络地址转换的工具,...掌握这些基本操作,将有助于管理和维护Linux系统的网络安全。
13第十三章-Linux安全管理.pptx
03-27
Linux安全管理是计算机系统安全的重要组成部分,涉及到防火墙管理、SELinux管理、救援模式、Podman容器管理等多个方面。在这篇文章中,我们将详细介绍Linux安全管理的相关知识点。 一、Linux防火墙管理 Linux...
linux服务器基本安全配置手册
09-15
Linux服务器的基本安全配置是保障系统稳定运行和...以上这些措施只是基础安全配置的一部分,全面的安全策略还包括定期的安全评估、应用最佳实践、培训用户安全意识等。记住,安全是一个持续的过程,而非一次性的任务。
Linux文件权限与Windows NT/2000的区别.pdf
09-07
在安全策略方面,Linux系统通常使用防火墙(如iptables或firewalld)和Selinux等安全增强机制来保护系统免受攻击。此外,日志系统(如syslog)记录系统活动,帮助检测异常行为。相比之下,Windows NT/2000系统则有...
linux系统的初始化配置浅析
09-15
本文给大家介绍linux系统的初始化配置,涉及到网络的初始化,主机名的修改,关闭firewalldselinux的方法等知识点,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
CentOS firewall和selinux相关
wupengqiangqinli的博客
05-31 503
查看selinux的状态: getenforce   或者     sestatus -v 设置selinux的状态: 1、setenforce 命令设置临时关闭           setenforce 0 可以临时关闭,但重启之后还是会变成原来的状态 2、vi /etc/sysconfig/selinux      SELINUX=disabled  然后
Linux学习第十五节-Selinuxfirewalld介绍
时光之眼的博客
03-06 930
Linux学习第十五节-Selinuxfirewalld介绍
Linux --- Firewalld防火墙与SELinux
陳Huid的博客
08-26 514
这篇文章主要是针对CentOS 7系统的FirewalldSELinux配置说明 systemctl mask firewalld 锁定firewalld systemctl unmask firewalld 取消firewalld锁定(解锁后,就可以再开启firewalld防火墙了) systemctl status firewalld 查看状态 systemctl start firewalld ...
防火墙 SELinux,netfilter, iptables,firewalld
李向东的专栏
11-09 659
10.12- 10.22 SELinux,netfiler5表5链,iptables语法, firewalld的zone和service SELinuxselinuxLinux特有的安全机制,但是因为配置太麻烦,所以几乎没有人真正的应用它。安装完系统后我们一般会选择关闭selinux。setenforce 0 //临时关闭,但是重启后会失效//永久关闭需要更改配置文件 /etc/selinux/c
CentOS 7关闭firewall和selinux
Jonny的博客
03-25 162
文章目录停止firewall禁止firewall开机启动禁止selinux开机启动停止selinux获取 selinux状态 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 禁止selinux开机启动 vi /etc/sysconfig/selinux ...
生产环境Selinux应用以及配置企业防火墙firewalld规则
weixin_74946682的博客
03-07 230
系统安全防护;防火墙策略管理
SELinux 、防火墙(firewall 、iptables)
尘埃落定
04-29 1215
#一、SELinux 一套强化linux安全的MAC扩展模块,由美国国家安全局主导开发,集成在内核中(2.6及以上),操作系统提供可定制的策略,管理工具。 安全保护模型: DAC 自主访问控制 (Discretionary access control 所有者对自己的资源负责) 典型的DAC应用: 9位权限码(rwx); ACL 策略 MAC 强制访问控制 MAC 可以针对特定的进...
设置SELinux 和设置 firewall
weixin_44983653的博客
09-05 297
加粗样式 // A code block var foo = 'bar'; // An highlighted block var foo = 'bar';
firewalldselinux问题及上机讲解
qq_40168905的博客
02-08 303
linux初学者遇到的网络或应用服务问题及上机讲解一:概述二:我们看看遇到的问题是什么呢?三:解决办法是什么呢?四:示例五:讲解视频 一:概述 我们初学者往往在玩linux时,经常会遇到一些问题,但这些问题,一般都是系统安全性导致的,那么我们需要去临时关闭这些安全服务,方便我们平时调试我们的系统。那么这些系统安全性的组件有哪些会导致呢?主要时防火墙firewalld系统安全上下文selinux会导致。 二:我们看看遇到的问题是什么呢? 1、network和NetworkManager冲突问题 2、防火
iptables, firewalld, SElinux的区别
最新发布
06-07
iptables,firewalldSELinux都是Linux系统的安全性工具,但它们的功能和作用略有不同。 1. iptables是一个基于内核的防火墙,它可以通过规则集来控制网络流量。iptables使用Netfilter来进行数据包过滤和修改,并且可以与其他工具一起使用来提高安全性。 2. firewalld是一个基于用户空间的动态防火墙,它可以根据不同的网络环境和应用程序需要动态地调整防火墙规则。firewalld使用iptables来实现防火墙功能。 3. SELinux是一个强制访问控制系统,它可以对系统资源和进程进行细粒度的访问控制。SELinux通过为每个进程分配安全上下文来实现访问控制。 综上所述,iptables是一种基于内核的防火墙,firewalld是一种基于用户空间的动态防火墙,而SELinux则是一种强制访问控制系统。它们在不同的层面上提供了不同的安全控制机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值