网络安全管理:
操作系统安全主要基于:控制和隔离。
访问控制涉及3方面:主体、客体、控制机制。
SELinux:是Linux中的一个内核安全模块,它提供了另外一种被称为强制访问控制(MAC)的安全机制,目的是为了消除因单一使用自主访问控制(DAC)而导致的潜在系统安全隐患。
cat /proc/l/attr/current #查看init进程的安全上下文
ps -Z #查看进程的安全上下文
cat /etc/selinux/config #SELinux的基本配置文件
sestatus [选项】:查看SELinux当前的状态信息
-v:检查"/etc/sestatus.conf"中所列的文件及进程的安全上下文
-b:列出当前策略下的布尔值启动状态(on或off)
getenforce #查看当前SELinux所处工作模式
setenforce 0 #切换为宽容模式
setenforce 1 #切换为强制模式
chkconfig --list auditd #查看auditd服务是否已启用
#审计日志信息在/var/log/audit/audit.log
sealert 【选项】:查阅利用SELinux日志的辅助服务setroubleshoot,守护进程setroubleshootd监听SELinux发出的审计事件记录在日志文件/var/log/message;sea