3.2 linux中内核级加强型火墙管理

于 2021-08-11 16:20:20 发布
阅读量290 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WHDCCDJA/article/details/119548309
版权

一.selinux的简介

    1.什么是selinux:

       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。

       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

    2.selinux的两个级别

强制和警告  setenforce  0|1  0表示警告(Permissive),1表示强制(Enforcing)

    3.selinux相当于一个插件  (内核级的插件)

    4.selinux功能开启后,会关闭系统中不安全的功能

    5.查看日志中的警告:cat /var/log/audit/audit.log

    6.修改selinux的状态:vim /etc/sysonfig/selinux修改为enforcing

        reboot

        getfenforce   

     7.selinux有两个功能: 程序访问文件  安全上下文

                        程序访问功能  sebool

二、selinux的功能

1、selinux未开启时

安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/mnt中建立文件,将该文件移动到/var/ftp下后,匿名用户访问ftp可以访问到该文件;编辑vsftp服务的配置文件,允许匿名用户上传文件,匿名用户访问ftp可以上传文件

 查看vsftpd服务的默认共享目录及该服务程序的安全上下文

2、selinux开启时

编辑/etc/sysconfig/selinux,开启selinux,重启系统使设定生效,在/mnt中建立文件,将该文件移动到/var/ftp下后,匿名用户访问ftp不能访问到该文件;匿名用户可以通过设置后仍然不能上传文件

 

最低0.47元/天 解锁文章
我去买个橘子_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
SElinux下通过setroubleshoot工具排错
weixin_33973609的博客
06-02 2347
setroubleshoot是查看SElinux日志报错的命令,对于这个命令的用法,本人现总结如下,如有有用得着的朋友,可以瞅瞅哦1.首先查看一下个个的主机上是否安装了setroubleshoot,如果没有安装 则yum安装就行了(yum的配置暂不赘述)2.检查是否有安装http vsftp 若没有安装,则也先要安装下3.重启httpd服务 service httpd...
selinux
腾飞FLY
12-28 211
selinux 对超管理员有效安全加强型linux自主访问体制 :又大变小user         group           other        \                  |                  /                    file                  /        |            \          ...
“在 setroubleshoot 服务读取信息时出错:没有那个文件或目录” 的解决办法...
weixin_33924220的博客
04-06 1390
在学习鸟哥的LINUX私房菜(基础篇)第17.5.5 SELinux所需的服务 章节鸟哥提到: [root@www ~]# chkconfig --list setroubleshootsetroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off# 我们癿 Linux 运作模式是在 3 戒 5 号,因此这两个要 ...
setroubleshootd进程引起内存不足生产案例
热门推荐
weixin_44167712的博客
01-15 1万+
setroubleshootd进程引起内存不足优化案例生产现象生产查看解决方案补充资料前言SElinux的作用及权限管理机制SElinux的作用DACMACSElinux工作模式SElinux有关的日志文件更多参考资料 生产现象 系统各功能点击失效,不能正常展示,但是数据齐全。oracle登录secureCRT登录时间过长。 生产查看 应用检查正常,应用服务器资源充足。但是数据库服务器发现问题:...
Linux内核加强型火墙管理(Selinux的功能、状态管理、安全上下文的修改、Sebool、Seport、排错工具)
S_K15的博客
06-02 427
Linux内核加强型火墙管理一、Selinux的功能1、实验环境2、观察现象3、selinux的影响二、Selinux的状态及管理1、selinux的开启2、selinux状态的查看与转换三、Selinux的安全上下文1、查看安全上下文2、修改安全上下文 一、Selinux的功能 1、实验环境 (1)关闭selinux,然后重启 vim /etc/selinux/config reboot (2)安装vsftpd并设定开机启动,添加到火墙 dnf install vsftpd -y systemct
ARM+Linux内核实现电源管理的方法-论文
05-11
ARM+Linux内核实现电源管理的方法
linux-Linux0.12内核代码文注释.zip
最新发布
02-26
Linux 0.12 内核Linux 发展历程的一个重要里程碑,它是 Linus Torvalds 在1994年发布的第二个稳定版本。这个版本的内核为后来的 Linux 发展奠定了基础,引入了许多关键特性,并且对于学习操作系统原理和 Linux ...
Linux系统内核的DeviceMapper机制
03-02
Devicemapper是Linux2.6内核提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略,当前比较流行的Linux下的逻辑卷管理器如LVM2...
Linux内核增加一个系统调用.pdf
07-13
Linux内核增加一个系统调用.pdfLinux内核增加一个系统调用.pdfLinux内核增加一个系统调用.pdfLinux内核增加一个系统调用.pdfLinux内核增加一个系统调用.pdfLinux内核增加一个系统调用.pdf
Linux系统上的SELinux究竟是个什么?
lvjianzhaoa的博客
09-21 1377
前言: SELinux是一个很深奥的东西,我问过身边好多运维技术人员,他们公司服务器的SElinux在生产环境是开启状态还是关闭状态,得到一个统一的答案——直接关闭,无一例外。 网上也有一句话——一个资深的运维工程师,他系统的SELinux一定是关闭的。 所以说,想了解SELinux的,可以了解一下,为了以防以后自己所在的公司要求必须开启SELinux,但自己又不懂,那就尴尬了,不了解也无所谓...
linux之selinux强制访问控制
Ying_smile的博客
05-16 5015
selinux selinux是强制访问控制的一种策略,可以指明某一个进程访问哪些资源,在传统的linux,一切皆文件,由用户、组和权限来控制访问,在selinux,一切皆对象,由存放在扩展属性领域的安全元素控制访问,所有文件、端口、进程都具备安全上下文 selinux影响着:(1)程序访问文件(2)程序访问功能(微信),进程本身功能,开关 查询selinux状态 命令:g...
linux安装sealert工具,selinux-setroubleshoot安装及详解
weixin_39975261的博客
05-11 395
对超管理员有效安全加强型linux自主访问体制 :又大变小user group other\ | /file/ | \r w x强制访问体制 最小权限:由小该大打开SELINUXsestatus 查看slinux状态vim/etc/sy...
selinux的介绍
lin_made的博客
05-16 240
1.selinux 内核加强型火墙 1)针对文件,会对系统的每个文件添加安全上下文,针对进程,会对系统的每个进程添加安全上下文 2)会在系统的服务上设定sebool开关 3)当进程的安全上下文与文件的安全上下文不匹配的时候,进程无法访问该文件 4)sebool会限制服务的不安全功能,如果要开放此功能,需要调整bool值 2.selinux管理 [root@localhost ...
网络的一些笔记
zhangKun
08-14 482
网络命令:write      指令名称:write      指令所在路径:/usr/bin/write      执行权限:所有用户      语法:write      功能描述:给用户发信息,以Ctrl+D保存结束      范例:  write  linzhiling 给指定用户:linzhiling  发信息 注意:必须是在线的用户。(可以用  who  w   命令来
备忘:setroubleshoot报错问题
cnfixit的专栏
04-26 1133
重启setroubleshoot的时候报错如下: /var/lib/setroubleshoot/audit_listener_database.xml:2660: parser error : Input is not proper UTF-8, indicate encoding ! Bytes: 0xC4 0xFA 0xBF 0xC9     您可以产生一个本地策略模块来允许这
网络安全与主机基本防护-linux鸟哥的私房菜服务器篇07(阅读笔记)
weixin_30398227的博客
02-21 225
7.1 网络封包联机进入主机的流程 7.1.1 封包进入主机的流程 ------------------------------------------------------------------------- Internet ...
Linux haldaemon服务
weixin_34208185的博客
04-04 3770
这几天搞一个问题,鼠标键盘不可用。最后调查发现是因为haldaemon服务被关闭导致。从网上查了些资料,总结如下: haldaemon服务&无法启动的解决http://linux.chinaunix.net/techdoc/install/2008/10/27/1041157.shtml Fedra Core最大的特点是能够自动挂载优盘或移动硬盘之类的存储设备。在...
Linux内核内存管理解析.docx
11-29
本文档深入解析了Linux内核内存管理的关键概念,主要关注于64位架构(x86_64)和32位架构(i386)下内存寻址的区别,以及不同类型的内存区域在进程的角色。以下是关键知识点的详细说明: 1. **内存管理基础**: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值