selinux安全防护；数据 加密 解密；抓包与扫描；协议分析软件的使用

一、selinux安全防护
二、数据 加密 解密
三、抓包与扫描
四.协议分析软件的使用
++++++++++++++++++++++++++++++
一、selinux安全防护
1.1 selinux 介绍
是一套强化linux安全的MAC扩展块
美国国家安全局主导开发
集成到linux内核（2.6及以上）
操作系统提供可定制的策略。管理工具

1.2 linux安全保护模型？
linux保护的方式：多级别保护和只保护常用的服务
   DAC自主访问控制  
   MAC强制访问控制

1.3 查看当前系统selinux的状态
[root@name451 ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux  根目录
Loaded policy name:             targeted  保护常用
Current mode:                   enforcing  当前状态
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28    版本

1.4 临时启用和禁用selinux
setenforce 1   启用
setenforce 0   禁用
1.5 永久启用或禁用selinux

vim /etc/selinux/config
enforcing---->permissive----->disabled
  强制模式---------> 宽松模式-------------->禁用
1.6 selinux使用
1.6.1 查看安全上下文（给文件或目录打的标签）
查看文件的  安全上下文   ls -Z   文件名
查看目录的   安全上下文   ls -dZ   目录名
查看进程的   安全上下文  ps aux -Z | grep -i  进程名
 
1.6.2安全上下文的组成
用户：角色：访问类型：选项
system_u:object_r:net_conf_t:s0
system_u:object_r:usr_t:s0
system_u:object_r:mysqld_db_t:s0

1.6.3常见的访问类型

bin_t    二进制执行文件
etc_t    系统配置文件
fsadm_exec_t    文件系统管理
admin_home_t    管理员账户的宿主目录
user_home_t    普通用户的宿主目录
httpd_sys_content_t    httpd网站内容
mysqld_db_t           数据库内容

1.6.4启用SELINUX之后的一般操作规律。
创建新目录或新文件  ：继承父目录的安全上下文
移动文件：保持原有的访问类型不变
复印目录的文件 ：继承目标目录的安全上下文

1.6.5 修改文件的安全上下文
chcon -t 访问类型   文件名   //修改单个文件
chcon -R -t 访问类型  目录名  //递归修改

1.6.6恢复文件的安全上下文
restorecon 文件名     //恢复单个文件
restorecon  -R 目录名   // 递归恢复

1.6.7修改selinux布尔值（功能开关）
查看布尔值  getsebool -a
                         -a，可列出所有的布尔值
查看某个进程的布尔值       getsebool -a  | grep -i 服务名

修改布尔值
setsebool -P 变量名  0|1
-P ，永久更改，重起仍有效
或setsebool -P 变量名  on|off
修改相关的bool值允许匿名用户上传文件
setsebool -P ftpd_full_access=1
setsebool -P ftpd_anon_write=1

setenforce 0  上传和下载都可以
setenforce 1  不允许匿名用户上传文件
在主机51上运行ftp服务，允许匿名用户上传和下载到ftp系统文件夹里

在客户端访问ftp服务器
#yunm -y install ftp
#ftp 192.168.4.51
cd 目录 #切换到某个服务目录下
get 文件名 # 下载文件
lcd 目录名  #切换客户端的系统目录下
put 文件名 #上传文件

二、数据 加密 解密
2.1 数据在传输过程中会有遇到哪些风险？
截获   ----->加密
不可否认性/篡改  ------>数字签名或做完整性校验

2.2什么是加密？把明文变为密文的过程，一般由发送负责加密
2.3什么是解密？把密文变成明文的过程，一般由接收方负责解密
2.4数据加密方式及对应的算法
对称加密：加密和解密数据时使用相同的计算规则
DES  AES
非对称加密：加密和解密数据时使用不同的计算规则（使用密钥对）算法
                     密钥对分为2个部分：公钥用来加密