Linux操作系统

最新推荐文章于 2024-07-10 11:38:59 发布
最新推荐文章于 2024-07-10 11:38:59 发布
阅读量478 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Answer_G/article/details/121845763
版权

第11讲SElinux管理(SELinux的上下文,端口号,布尔值)

1 Linux系统的安全机制分为四层
(1)Filesystem:chmod, chown, setfacl 基于文件系统的保障用户安全性操作
(2)Service:vim /etc/*.conf 服务 配置文件
(3)Firewall: firewall-cmd … 防火墙
(4)SELinux:vim /etc/selinux/config(fcontext,port,setsebool)
注意:root用户是凌驾于Filesystem权限之上的,但如果开启了SELinux,不是针对用户是否具有权限能访问文件或目录了,而是针对进程,是否有权限访问特定的文件目录。变相加强了安全性。
3 SElinux的配置文件
vim /etc/selinux/config
两个参数
(1)SELINUX=enforcing //设置SELINUX的状态(或工作模式)
SELINUX的三种工作模式:
enforcing - SELinux security policy is enforced. //强制,即监控也干预(如果fcontext不一致,则不允许访问)
permissive - SELinux prints warnings instead of enforcing. //允许(警告),即只监控,不干预
disabled - No SELinux policy is loaded. //关闭
(2)SELINUXTYPE=targeted //设置SELINUX对系统的管理范围,一般不进行设置
#targeted -Targeted processes are protected.
//对大部分网络服务进行管制,缺省值
#minimum - Modification of targeted policy. Only selected processes are protected. //仅对选定的网络服务进行管制,一般不使用
#mls - Multi Level Security protection.//多级别安全,它会对Linux系统中所有的选项生效,会占用系统40%的性能,一般不使用
4 查看和设置SElinux工作模式的方法
(1)查看SElinux工作模式
getenforce
在这里插入图片描述
在这里插入图片描述
(2)设置SElinux工作模式
方法一:命令方式修改(仅本次有效,重启无效)
setenforce 0
getenforce
setenforce 1
Getenforce
在这里插入图片描述
方法二:修改配置文件/etc/selinux/config
在这里插入图片描述
在这里插入图片描述
SELINUX=enforcing按照提示修改值
重启系统测试
在这里插入图片描述
重启后永久生效
在这里插入图片描述
第11讲续 防火墙firewalld管理(规则,服务,端口,重载)
使用系统防火墙和SELinux规划来控制与服务的网络连接
使用防火墙规则来接受或拒绝与系统服务的网络连接
通过管理SELinux端口标签来控制网络服务是否可以使用特定的网络端口

1.管理服务器防火墙
RHEL7之前防火墙使用的是iptables,RHEL8使用的是firewalld
不管是iptables,还是firewalled,都是借助于Linux内核中包含的netfilter组件(可以实现数据包过滤、网络地址转换和端口转换)
nftables是Linux内核中包含的一个增强型的netfilter,包含了netfilter的功能,具有过滤器和数据包分类的功能
firewalld是一个动态防火墙管理器,是一种改进的iptables,它是nftables框架的前端(使用nft命令)

[root@servera ~]# systemctl status firewalld.service //看到servera上的防火墙默认是开启的running
stop
start
restart
enable设置为开机自启动
在这里插入图片描述
在这里插入图片描述

Answer_G
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于linux下的selinux安全系统
Logbook的博客
05-12 917
selinux简介: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对...
趣谈Linux操作系统
06-29
Linux操作系统是一种自由、开源的操作系统,它基于Unix系统设计,由林纳斯·托瓦兹在1991年首次发布。Linux操作系统的核心是内核,它负责管理系统的硬件资源,调度进程,以及确保多任务的顺利运行。Linux的开放源码...
linuxSECURITY(安全)一
weixin_43051805的博客
11-20 1108
linuxSECURITY(安全) 01: 监控概述 、 Zabbix基础 、 Zabbix监控服务 02: Zabbix报警机制 、 Zabbix进阶操作 、 监控案例 03: Linux基本防护 、 用户切换与提权 、 SSH访问控制 、 Selinux安全防护 04: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 05: 系统审计 、 服务安全 、 服务安全 、 Linux安全之打补丁 06: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 文章目录l
Linux操作系统安全分析与防护
最新发布
weixin_48579910的博客
07-10 1203
Linux是一种自由和开放源代码的类Unix操作系统,最初由Linus Torvalds在1991年发布。由于其开放性、稳定性和安全性,Linux广泛应用于服务器、桌面、嵌入式设备和超级计算机中。常见的Linux发行版包括Ubuntu、CentOS、Debian、Fedora等。Linux操作系统的安全机制包括用户身份验证、访问控制、数据加密、日志和审计、安全更新、网络安全、恶意软件防护和安全策略管理。通过实施这些安全机制,可以有效地防范各种安全威胁,提升系统的整体安全性。
Linux安全机制(一):Linux基础
weixin_51758733的博客
06-05 355
Linux安全机制(一):Linux基础
Linux内核安全模块(Linux Security Module,LSM)例子
文石_2009的博客
05-25 1143
安全模块使用这些钩子来对事件进行检查
Linux安全机制
Linux知识积累
10-15 147
通过替换安全服务器,可以支持不同的安全策略。强制访问控制(MAC,Mandatory Access Control)是一种由系统管理员从全系统的角度定义和实施的访问控制,它通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同的用户只能访问到与其有关的、指定范围的信息,从根本上防止信息的失泄密和访问混乱的现象。● 抗攻击,防火墙系统直接暴露在非信任网络中,对外界来说,受到防火墙保护的内部网络如同一个点,所有的攻击都是直接针对它的,该点称为堡垒机,因此要求堡垒机具有高度的安全性和抵御各种攻击的能力。
Linux操作系统编程教学pdf
01-10
Linux操作系统编程是IT领域中的重要组成部分,特别是在服务器管理和软件开发中。这个压缩包包含了一系列关于Linux操作系统编程的PDF教程,涵盖了多个关键主题,对于想要深入理解Linux系统编程的初学者和开发者来说,...
Linux操作系统教程
07-01
本篇文章将为大家介绍一些关于Linux操作系统教程的基本知识。 LINUX操作系统基础概念 Linux操作系统由内核和外壳组成。内核是操作系统的核心,负责控制计算机的硬件和资源。Shell是与用户交互的外部程序,它提供了...
Linux操作系统培训手册
03-27
Linux操作系统培训手册
linux操作系统
12-06
关于Linux操作系统一些基础知识,有利于一些初学者学习,欢迎下载浏览
Linux Security Cookbook
03-02
Here are some good reasons to read this book: l You need a quick reference for practical, security-related tasks. l You think your system is secure, but haven't done much to check or ensure this. Think again. If you haven't followed the recipes in this book, or done something roughly equivalent, your system probably has holes. l You are interested in Linux security, but fear the learning curve. Our book introduces a quick sampling of security topics, with plenty of code for experimenting, which may lead you to explore further. The book is primarily for intermediate-level Linux users. We assume you know the layout of a Linux system (/etc, /usr/bin, /var/spool, and so forth), have written shell and Perl scripts, and are comfortable with commands like chmod, chgrp, umask, diff, ln, and emacs or vi. Many recipes require root privileges, so you'll get the most out of this book if you administer a Linux system.
Linux: security: Selinux
mzhan017的博客
11-29 961
配置 /sys/fs/selinux/Disabled /etc/selinux/config is file controls the state of SELinux on the system. #SELINUX= can take one of these three values: #enforcing - SELinux security policy is enforced. #permissive - SELinux prints warnings instead of enforcing.
Linux 内核安全模块学习总结
热门推荐
bcbobo21cn的专栏
03-15 1万+
Linux安全模块(LSM) LSM是Linux Secrity Module的简称,即linux安全模块。其是一种轻量级通用访 问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。用 户可以根据自己的需求选择合适的安全模块加载到内核上实现。 LSM设计思想: LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成功实现强制访 问控制模块需要的结构或者接口。L
Linux下常用安全策略设置方法
weixin_34185320的博客
03-25 215
1. 禁止系统响应任何从外部/内部来的ping请求 ***者一般首先通过ping命令检测此主机或者IP是否处于活动状态,如果能够ping通 某个主机或者IP,那么***者就认为此系统处于活动状态,继而进行***或破坏。如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性,linux下可以执行如下设置,禁止ping请求: [root@localhost ~]#echo “1”&...
Content-Security-Policy的实战应用
冷故事的博客
07-04 5120
今天在浏览微信页面的时候,发现他的script标签上都有个once属性,好奇之下查阅了一番,发现这个属性是和一个http header Content-Security-Policy有关,这个header不看不知道,一看吓一跳啊,一把利器啊 1. 同源限制 首先我们要知道web浏览器为了安全都有会同源限制,什么是同源限制?就是来自 https://mybank.com 的代码应仅能访问 htt...
Linux下常用安全策略设置的六个方法
weixin_33862041的博客
04-14 905
“安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题。加密的安全性依赖于密码本身而非算法!而且,此处说到的安全是指数据的完整性,由此,数据的认证安全和完整性高于数据的私密安全,也就是说数据发送者的不确定性以及数据的完整性得不到保证的话,数据的私密性当无从谈起! 禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过p...
Linux security
luke_wang的专栏
01-21 350
http://www.tipmonkies.com/2005/09/21/making-your-computer-more-secure/ Making your computer more secure
linux小白的走过的冤枉路
dabaoonline的专栏
11-15 515
前言描述一下这几天搭建gitlab和vsftpd走过的坑vsftpd的搭建网上的教程很多。搭建方法以及配置文件不再赘述。我遇到的困难是,用户可以下载不可以上传。这个问题好坑啊!用的windows的ftp命令进行的测试。得出了几个错误,例如:500 Illegal PORT command. 425 Use PORT or PASV first.这才是最坑的地方,文不对题,为此一直到不到答案。最后取得
嵌入式Linux操作系统详解
"嵌入式Linux操作系统.ppt" 嵌入式Linux操作系统是将Linux操作系统与嵌入式技术结合,广泛应用于各种设备中,如智能手机、路由器、工业自动化设备等。Linux操作系统是一个开源、免费的Unix-like操作系统,由Linus ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值