最全Linux基础 - 系统安全(SELinux与Firewalld)_selinux firewalld,2024年最新C C++入门基础

于 2024-05-16 07:47:48 发布
阅读量1k 收藏 26
点赞数 25
文章标签: c语言 c++ 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84976733/article/details/138940689
版权

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2)切换模式

3、实例

1)查询

2)切换

三、Firewalld概述

四、防火墙体系

1、介绍

2、预设安全区域

1)根据所在的网络场所区分,预设保护规则集

2)配置规则的位置

3、查看防火墙规则列表

1)命令

2)实例

4、指定默认的安全区域

1)命令

2)实例

5、管理方式

1)网段管理

2)服务管理

3)端口管理

一、SELinux概述

SELinux全称“Security-Enhanced Linux”,是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具。

二、SELinux的运行模式

1、三种模式

Enforcing(强制)

Permissive(宽松)

Disabled(彻底禁用)

2、相关命令

1)查询

getenforce

2)切换模式

临时切换:setenforce 1|0 (1代表Enforcing,0代表Permissive)

永久配置:/etc/selinux/config文件

3、实例

1)查询
[root@wangwu ~]# getenforce

Enforcing
2)切换

临时切换

[root@wangwu ~]# setenforce 0

[root@wangwu ~]# getenforce

Permissive

[root@wangwu ~]# setenforce 1

[root@wangwu ~]# getenforce

Enforcing

永久配置

[root@wangwu ~]# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

... ... ...

SELINUX=enforcing

... ... ...

SELINUXTYPE=targeted

[root@wangwu ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

[root@wangwu ~]# cat /etc/sysconfig/selinux                                    

# This file controls the state of SELinux on the system.

... ... ...

SELINUX=disabled

... ... ...

SELINUXTYPE=targeted

[root@wangwu ~]# reboot

[root@wangwu ~]# getenforce

Disabled

三、Firewalld概述

RHEL 7系统中集成了多款防火墙管理工具,其中firewalld全称“Dynamic Firewall Manager of Linux systems”,是Linux系统的动态防火墙管理器,服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。

四、防火墙体系

1、介绍

系统服务:firewalld

管理工具:firewall-cmd、firewall-config

2、预设安全区域

1)根据所在的网络场所区分,预设保护规则集
区域描述
block(限制)任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm- prohibited 信息所拒绝
dmz(非军事区)用于非军事区内的电脑,此区域内可公开访问,可以有限地逬入您的内部网络,仅仅接收经过选择的连接
drop(丟弃)任何接收的网络数据包都被丟弃,没有任何回复,仅能有发送出去的网络连接
external(外部)特别是为路由器启用了伪装功能的外部网,您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接
home(家庭)用于家庭网络,您可以基本信任网络内的其他计算机不会危害您的计算机,仅仅接收经过选择的连接
internal(内部)用于内部网络,您可以基本上信任网络内的其他计算机不会威胁您的计算机,仅仅接受经过选择的连接
public(公共)在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接
trusted(信任)可接受所有的网络连接
work(工作)用于工作区,您可以基本相信网络内的其他电脑不会危害您的电脑,仅仅接收经过选择的连接
2)配置规则的位置

运行时(runtime)

永久(permanent)

3、查看防火墙规则列表

1)命令

firewall-cmd --list-all #显示当前区域的网卡配置参数、资源、端口以及服务等信息

firewall-cmd --list-all-zones #显示所有区域的网卡配置参数、资源、端口以及服务等信息

firewall-cmd --list-all [–zone=区域名] #显示指定区域的网卡配置参数、资源、端口以及服务等信息

firewall-cmd --get-zones #查询默认的区域名称

firewall-cmd --get-services #显示预先定义的服务

firewall-cmd --get-default-zone #查询默认的区域名称

2)实例
[root@wangwu ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

... ... ...

[root@wangwu ~]# firewall-cmd --list-all-zones

block

  target: %%REJECT%%

  icmp-block-inversion: no

... ... ...

dmz

  target: default

  icmp-block-inversion: no

... ... ...

drop

  target: DROP

  icmp-block-inversion: no

... ... ...

external

  target: default

  icmp-block-inversion: no

... ... ...

home


![img](https://img-blog.csdnimg.cn/img_convert/f9c82c5b621f9fff8239f1b9e82c2fce.png)
![img](https://img-blog.csdnimg.cn/img_convert/98f952551a48706c3288e0fbd840c3f2.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618668825)**

cmp-block-inversion: no

... ... ...

home


[外链图片转存中...(img-KIRHfckP-1715816846277)]
[外链图片转存中...(img-ktySaMgw-1715816846277)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618668825)**
2401_84976733
关注
SELinux入门
谢公子的博客
09-12 1651
目录 SELinux SElinux的前世今生 SELinux的模式 安全属性 SELinux SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源...
Linux防火墙netfilter/iptables/firewalld/关闭selinux
FUYY'S BLOG
09-26 1533
netfilter、iptables、firewalld的关系: iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能。 关系如图:(iptables/firewalld管理工具都是通过iptables命令来管理防火墙netfilter) 在centos7以上...
Linux基础 - 系统安全SELinuxFirewalld
Passerby_Wang的博客
09-23 6880
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
Selinux和Firewalled
向阳-Y.的博客
09-21 566
Selinux SElinux配置文件:/etc/sysconfig/selinux SElinux工作类型: targeted:用来保护常见的网络服务,仅有限进程受到selinux控制,默认类型 minimum:targeted的修改版,只对选择的网络服务,仅对选中的进程生效 mls:提供mls机制的安全性,国防级别的 SELinux工作模式: enforcing: 强制模式,拦截并记录非法访问 permissive: 宽容模式,只记录不阻止 disabled: 禁用SElinux setenforc
Linux学习第十五节-Selinuxfirewalld介绍
时光之眼的博客
03-06 1071
Linux学习第十五节-Selinuxfirewalld介绍
selinux-firewalld
weixin_33737774的博客
04-16 226
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux安全管理:FirewalldSELinux详解
第十三章深入探讨Linux系统安全管理,重点聚焦于Firewalld防火墙管理和SELinux安全策略。Firewalld是RHEL8及其后续版本中的核心防火墙服务,它作为host-level防火墙,与传统的iptables和ip6tables形成互补,提供了...
mariadb-10.2.31-linux-x86_64.tar.gz
06-17
2. **配置前准备**:确保系统满足最低硬件需求,关闭SELinux(如果启用)和firewalld防火墙。 3. **创建数据目录**:`mkdir -p /var/lib/mariadb`,并赋予适当权限。 4. **配置**:编辑`my.cnf`文件,设置必要的...
Centos系统Linux系统防火墙iptables,firewall,selinux策略管理
随心分享
08-19 548
Linux系统-防火墙策略管理 文章目录Linux系统-防火墙策略管理一、iptables二、firewall三、selinux 一、iptables (一)iptables防火墙介绍 1.防火墙介绍 作用: 提供一道保护性的安全屏障,起到保护隔离作用,隔离公网和私网之间 分类:硬件防火墙 软件防火墙 程序:RHEL6以下iptables命令,RHEL7以上firewalld命令 firewalld底层是调用包过滤防火墙iptables 包过滤防火墙:工作在3层,对ip包进行过滤处理 2. i.
Linux网络配置:firewalldSELinux管理
"这篇文档介绍了Linux系统中的网络相关操作,主要涉及firewalld服务的状态查看、启停控制以及开机启动设置,以及SELinux的临时和永久关闭方法。" 在Linux环境中,网络配置和安全管理是系统管理员的重要任务。文档中...
Linux --- Firewalld防火墙与SELinux
陳Huid的博客
08-26 568
这篇文章主要是针对CentOS 7系统的FirewalldSELinux配置说明 systemctl mask firewalld 锁定firewalld systemctl unmask firewalld 取消firewalld锁定(解锁后,就可以再开启firewalld防火墙了) systemctl status firewalld 查看状态 systemctl start firewalld ...
SElinux与Firewall
03-16 266
我用过的系统主要有两种,一个是ubuntu另一个是RedHat5 在Ubuntu里面默认情况下,没有安装selinux,而RedHat5默认装有。 这里主要是拿RHEL来说的。   当打开了SELinux时,使用的时候,会有很多问题。 比如,今天,我部署了一个简单的FTP,使anymous有上传下载的权限。当我从某主机访问,并试图上传文件时,结果出现了错误。 刚开始没意识到问题出在哪里
CentOS firewall和selinux相关
wupengqiangqinli的博客
05-31 530
查看selinux的状态: getenforce   或者     sestatus -v 设置selinux的状态: 1、setenforce 命令设置临时关闭           setenforce 0 可以临时关闭,但重启之后还是会变成原来的状态 2、vi /etc/sysconfig/selinux      SELINUX=disabled  然后
设置SELinux 和设置 firewall
weixin_44983653的博客
09-05 326
加粗样式 // A code block var foo = 'bar'; // An highlighted block var foo = 'bar';
Linux selinux,iptables和firewalld
最新发布
weixin_42742817的博客
10-14 264
Linux 内核添加额外的强制访问控制机制。
firewalldselinux
weixin_48215755的博客
01-28 1550
firewalldselinux
Linux 防火墙和SELinux的开启和关闭
热门推荐
Yang的博客
04-08 3万+
防火墙(firewalld)和SELinux开启和关闭
selinux、iptables、firewalld相关介绍
weixin_47019016的博客
11-09 2896
selinux、iptables、firewalld详解selinuxiptablesfirewalld firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。 selinux iptables firewalld ...
CentOS firewall和selinux相关
m0_37477061的博客
04-24 159
firewall CentOS 6.x: root下 service iptables stop 停止 service iptables start 启动 service iptables status 状态 chkconfig iptables off 禁用 CentOS 7.x: root下 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值