Linux内核防火墙Selinux

最新推荐文章于 2024-02-17 09:51:54 发布
最新推荐文章于 2024-02-17 09:51:54 发布
阅读量336 收藏
点赞数
分类专栏: 运维 文章标签: selinux linux 安全上下文 内核分析软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream_ya/article/details/79245089
版权

selinux的状态查看和修改

 getenforce                                         ###查看状态
 setenforce 0|1                                     ###0:permissive警告模式  1:enforcing强制模式 
 vim /etc/sysconfig/selinux
 SELINUX=
 enforcing                                          ###强制模式
 permissive                                         ###警告模式
 disabled                                           ###关闭模式

查看安全上下文

 [root@dream ~]# ls -dZ /mnt
 drwxr-xr-x. root root system_u:object_r:mnt_t:s0       /mnt

临时修改安全上下文

 **过程:新建一个文件并修改安全上下文,把其他目录下的文件移过来刷新目录发现移过来的文件的安全上下文并没有改变**

 [root@dream pub]# ls -Zd /var/ftp/pub/                   
 drwxr-xr-x. root root system_u:object_r:public_content_t:s0 /var/ftp/pub/
 [root@dream ~]# mkdir /dream
 [root@dream /]# ls -Zd /dream
 drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /dream
 [root@dream /]# chcon -t public_content_t /dream/        ###更改/dream的安全上下文
 [root@dream /]# ls -Zd /dream
 drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 /dream
 [root@dream /]# touch /mnt/aa
 [root@dream /]# ls -Z /mnt/aa
 -rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   /mnt/aa
 [root@dream /]# mv /mnt/aa /dream
 [root@dream /]# restorecon -Rvvf                         ###刷新安全上下文 vv:显示过程                  
 [root@dream /]# ls -Z /dream
 -rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   aa

永久修改安全上下文

 [root@dream /]# semanage fcontext -l|grep /var/ftp/                 ###我们可以知道目录安全上下文的写法 /var/ftp/bin(/.*)?                                 all files          system_u:object_r:bin_t:s0 
 [root@dream dream_ya]# semanage fcontext -a -t public_content_t '/dream_ya(/.*)?'                        ###永久更改安全上下文
 [root@dream dream_ya]# restorecon -RvvF /dream_ya

可以发现刷新后,从其他地方移动过来的文件的安全上下文也和目录的安全上下文相同了

读写权限的开启

 systemctl restart vsftpd
 vim /etc/vsftpd/vsftpd.conf                             ###开启匿名用户的读写权限
 systemctl restart vsftpd
 ll /var/ftp/pub/
 chown ftp /var/ftp/pub/
 ll /var/ftp
 chown .ftp /var/ftp/pub/
 chmod 775 /var/ftp/pub/
 setenforce 0                                            ###发现可以读写
 setenforce 1                                            ###关了不可以读写
 ls -Zd /var/ftp/pub/
 chcon -t public_content_rw_t /var/ftp/pub/
 getsebool -a |grep ftp                                  ###查看布尔值
 setsebool -P ftpd_anon_write on                         ###打开写权限

内核分析软件

如果没有内核分析软件,内核引起的报错不会提出解决方法

 setsebool -P ftp_home_dir off                            ###本地用户无法上传
 > /var/log/audit/audit.log 
 > /var/log/messages 
 lftp 172.25.254.225 -u dream
 cat  /var/log/messages 
 rpm -qa |grep setrouble
 yum remove setroubleshoot-server-3.2.17-2.el7.x86_64     ###卸载内核分析软件
 > /var/log/messages 
 > /var/log/audit/audit.loglog 
 lftp 172.25.254.225 -u dream
 cat  /var/log/messages 
 cat /var/log/audit/audit.log
 yum install setroubleshoot-server-3.2.17-2.el7.x86_64 -y
 >  /var/log/messages 
 > /var/log/audit/audit.loglog 
 lftp 172.25.254.225 -u dream
 cat /var/log/messages

改变服务端口

 vim /etc/httpd/conf/httpd.conf 
  41 #Listen 12.34.56.78:80
  42 Listen 6666
 [root@dream /]# systemctl restart httpd                 ###发现服务起不来,看日志报错
 Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.
 semanage port -l | grep http                            ###发现端口6666不再使用范围中
 semanage port -a -t http_cache_port_t -p tcp 6666
 systemctl restart httpd                                 ###发现可以启动
Wielun
关注
专栏目录
Linux入门之内核防火墙的设定(selinux
qq_43830639的博客
05-09 398
SELinux内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
Linux内核级加强型防火墙selinux的管理详解
weixin_44310047的博客
05-21 2030
Linux内核级加强型防火墙selinux的管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced LinuxSELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
Linux学习笔记(二十一)linux中的内核级加强型火强的管理
鱼子酱
05-17 100
linux中的内核级加强型火强的管理一.Selinux的功能#当selinux未开启时当selinux开启:二.Selinux的状态及管理三.Selinux安全上下文四.SEBOOL5.SEPORT六.setrouble 一.Selinux的功能# 当selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" 当selinux开启: 在/mnt中建立文件被移动到/var/ftp下
linux中的内核防火墙SELINUX
dlin33的博客
11-05 262
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用 getenforce 命令可以查看selinux的状态:   disabled 为关闭状态,对服务和功能都没有限制   enforcing 为强制状态,对服务和功能都...
linux 内核防火墙
yiyougogogo的博客
04-22 769
一、1,在服务端下载vsftpd;打开服务,设置开机自启2,关闭火墙,设置开机不启动3,在客户端匿名用户可以登陆二、1,在 /mnt下建立文件1,移动到/var/ftp/pub/匿名登陆可以看到建立的文件1#getenforce显示 Disabled2,vim /etc/sysconfig/selinux,改成SELINUX=enforcing  由于是更改内核,需要重启3,在 /mnt下建立文件...
LINUX内核防火墙开发
weixin_34138521的博客
11-13 354
LINUX内核防火墙开发- - 目 录 前 言 1 一.启动过程简述 2 二、内核加载程序grub 3 2.1 内核参数简介 3 2.2 grub的使用 4 2.3 grub 对内核参数的传递 5 三.Kernel 选项配制 6 3.1 概述 6 ...
Linux----内核防火墙SELinux简介
李笑男的博客
02-11 1042
什么是SELinux: 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 二、selinux的模式 vim /etc/selinux/config ...
linux中的内核防火墙SElinux
Hguan07的博客
08-12 2215
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用getenforce命令可以查看selinux的状态: Disabled为关闭状态,对服务和功能都没有限制 Enforcing为强制状态,对服务和功能都进行限制 Permissive
linux关闭防火墙selinux
龚道松
07-12 3103
Redhat使用了SELinux来增强安全,关闭的办法为: 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启。 2. 即时生效 setenforce 0 关闭防火墙的方法为: 1. 永久性生效 开启:chkconfig iptables on 关闭:chkconfig iptables off 2...
第5章LINUX内核体系结构.rar_LINUX内核体系结构/考试参考资料_linux 内核
09-23
6. 安全性:包括访问控制、防火墙SELinux等机制,确保系统安全。 7. 虚拟化:支持KVM、Xen等虚拟化技术,允许多个操作系统在同一硬件上并发运行。 三、Linux内核架构 Linux内核采用微内核设计思想,但并非严格...
Linux内核防火墙Netfilter实现与应用研究
05-13
介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和IPv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望
linux-selinux功能及源码分析
03-22
该书详细介绍了linux中关于selinux部分功能的实现流程和关键代码分析
iptables防火墙
weixin_55609824的博客
05-25 559
目录一.iptables概述1.1 Linux系统的防火墙1.2 netfilter/iptables关系二.四表五链三.iptables 的使用四.iptables 规则五.规则的匹配 一.iptables概述 1.1 Linux系统的防火墙 IP信息包过滤系统,它实际上由两个组件netfilter和 iptables组成。 主要工作在网络层,针对IP数据包。 体现在对包内的IP地址、端口等信息的处理上。 1.2 netfilter/iptables关系 netfilter 属于"内核态”(Ke
linux 内核级 杀毒,linux中的内核防火墙SElinux
weixin_42365346的博客
05-05 153
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能在linux系统中使用getenforce命令可以查看selinux的状态:Disabled为关闭状态,对服务和功能都没有限制Enforcing为强制状态,对服务和功能都进行限制Permissive为警告状态,服务和功...
linux系统---防火墙
zk584715834的博客
02-17 2298
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
linux 内核防火墙,Linux 内核防火墙的工作原理一
weixin_32558527的博客
04-29 142
Linux内核提供的防火墙功能通过netfiter框架实现,并提供iptables工具配置和修改防火墙的规则netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套钩子函数。这些钩子函数在数据包经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据包及钩子函数作为参数,传递netfilter框架对于每种网络协议定义的钩子函数,任何内核模块可以对每种协议的一个或多个钩子函数进...
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5358
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
selinux 系统级的内核文件
Antonhu的博客
02-28 217
selinux开启: 在/mnt中建立文件被移动到/var/ftp 下不可以被vsftpd服务访问 匿名用户可以通过设置后仍然不能上传文件 当使用 ls -Z /var/ftp 查看文件时显示信息 ps auxZ | grep vsftp.conf时显示: selinux: 对于文件的影响 二.selinux 的状态及管理 1.selinux 的开启 vim /etc/selinux/config SELINUX=disable #selinux关闭 SELINUX=enforcing #s
linux 内核防火墙,linux中的内核防火墙SELINUX
weixin_29189987的博客
04-29 574
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能在linux系统中使用 getenforce 命令可以查看selinux的状态:disabled 为关闭状态,对服务和功能都没有限制enforcing 为强制状态,对服务和功能都进行限制permissiv...
ubuntu 关闭防火墙 selinux
最新发布
05-17
Ubuntu 默认的防火墙是 UFW (Uncomplicated Firewall),而 SELinux 是一种安全增强的 Linux 内核模块。关闭它们需要以下步骤: 关闭防火墙 UFW: 1. 查看 UFW 的状态:sudo ufw status 2. 如果状态是 active,那么...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wielun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值