SElinux-内核级加强型火墙

最新推荐文章于 2019-11-26 21:31:08 发布
最新推荐文章于 2019-11-26 21:31:08 发布
阅读量116 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiSean96/article/details/103071143
版权

1、特定标签的程序只能访问读取特定标签的文件,标签不配套,访问被禁止。

getenforce查看
setenforce 1–enforceing强制
setenforce 0—permissive警告

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2、selinux的开启及模式调整

vim /etc/sysconfig/selinux
SElinux=enforcing

3、sebool的设定

setsebool -P ftp_home_dir on		###开启bool值
setsebool -P ftpd_anon_write on
semanage  fcontext -a -t public_content_rw_t "/var/fpt/pub(/.*)?"
restorecon -RvvF /var/ftp/pub

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4、修改文件安全上下文

chcon -t  +格式  目标		###手动更改安全上下文(临时:修改selinux时会改)

在被固定的安全上下文的目录里更改,重启不会变,不固定会还原。

semanage fcontext -a -t public_content_t '/westos(/.*)?'
semanage fcontext -l | grep westos
restorecon -RvvF /westos

5、selinux的排错

/var/log/message			###存在报错文件,有解决方案
/var/log/audit/audit.log	
yum install setroubleshoot-server -y

在这里插入图片描述在这里插入图片描述在这里插入图片描述

YiSean96
关注
专栏目录
linux内核的高配置
11-20
Linux内核提供多种安全机制,如SELinux(安全增强型Linux)、AppArmor等,它们可以限制进程的权限,防止恶意软件扩散。此外,还有内核补丁集如GRSecurity,进一步增强内核的安全性。 6. **文件系统** Linux支持...
LINUX系统之SELINUX:安全增强型linux
ly2020_的博客
05-06 891
1 基本SELINUX安全性概念 1.1 SELINUX概念:  SELINUX(安全增强型linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源中都设置了权限(控制哪些用户对哪些文件具有哪些访问权限)标签。SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINU...
linux-2.6.32.tar.gz
06-30
5. **安全增强**:内核的安全模型得到加强,包括SELinux(强制访问控制)和AppArmor的改进,提高了系统的安全性。 6. **网络堆栈优化**:网络性能的提升也是2.6.32的一大亮点,如TCP/IP协议栈的优化,提供了更好的...
module-init-tools-3.2.tar.bz2
12-14
6. **安全增强**:内核的安全特性得到加强,例如SELinux(安全增强型Linux),提供强制访问控制以提高系统的安全性。 升过程中,需要注意以下几点: - **备份**:在进行任何重大系统修改前,都应确保有完整的...
Linux内核情景分析(非扫描)
06-11
9. **安全性**:2.4.0内核增强内核别的安全特性,如SELinux(安全增强型Linux),提供细粒度的访问控制,提升了系统的整体安全性。 10. **并发与同步**:内核中的锁机制和信号量保证了并发操作的正确性。这一...
基于Linux内核的Android安全探讨.pdf
09-06
5. SELinux(Security-Enhanced Linux):从Android 4.3版本开始引入,SELinux增强了Linux内核的安全性,通过强制访问控制策略限制了进程的行为,进一步加强了安全隔离。 6. Android运行时权限:在Android 6.0及...
系统权限设定详解
YiSean96的博客
10-10 1959
1、linux 中文件属性信息说明 (1)权限:r读w写x执行 系统中的3a机制(安全机制): account 帐号(用户管理) authorization 认证(passwd chage) authorzed 授权 (2)、授权信息查看 ls -l file ###文件 ls -ld westos ###目录 2、对文件权限的理解 [1]、 -:普通...
Linux---强大好用的shell
YiSean96的博客
09-26 977
1、shell理解   shell其实是一个命令解释器,它的作用是解释用户输入的命令和程序,命令和程序可以理解成我们图中的应用程序,我们linux系统中的那些命令其实也都是一个个的小程序,只不过完成的是系统的应用功能。我们在系统的终端中输入一条命令,可以立马看到一条或者几条系统回复我们的信息,其实就是shell在帮我们回复,所以shell可以称之为命令解释器。这种从键盘一输入...
输入输出重定向及用户管理
YiSean96的博客
10-06 544
1、理解输入输出重定向 输入重定向是指把文件导入命令中,输出重定向则是把原本要输出到屏幕的数据信息写入制定的文件中。输出重定向又分为标准输出重定向和错误输出重定向。 名称 作用 标准输入重定向(0) 默认从键盘输入,也可以从其他文件或命令输入 标准输出重定向(1) 默认输出到屏幕 错误输出重定向(2) 默认输出到屏幕 2、输出输入重定向符号及其作用 (1)表1:输入重定...
Web服务器的构建
YiSean96的博客
11-20 516
1、Apache配置文件解释 /etc/http/conf/httpd.conf ###Apache主配置文件 firewall-cmd --permanent --add-service=http ###火墙永久允许http 命令 含义 /var/www/html 默认发布目录 index.html 默认发布文件 80 默认端口 /etc/ht...
Linux系统常用命令及路径转换
YiSean96的博客
09-26 500
1、命令自动补齐 Tab按键 当系统关键字唯一时输入关键字后按Tab键补齐全部命令,一次Tab补齐不了代表关键字不唯一。 可以用关键字来列出所有以此关键字开头的内容。 2、系统中的历史调用 history ###查看历史命令 history -c ###清空历史命令 !数字 ###调用此行历史命令 !test ###调用tes...
Linux下的网络部署
YiSean96的博客
10-30 421
1、linux下网络配置概述 现实:所在群体 。 群体中的个体 网络:网络位 。 主机 (同一个网络位的主机可以进行交流) 每一位都有一个开关 0是网络位1不是网络位 254.254.254.254=11111110.11111110.11111110.11111110/11111111.11111111.00000000.00000000 ...
域名解析系统---DNS
YiSean96的博客
11-26 313
1、实验环境 ping 114.114.114.114 通 域名转换为ip地址的动作叫做解析,www.baidu.com — ip(A记录) 负责解析工作的服务器(记录域名和ip的对应关系)共享对应文件,方式:用到了DNS软件(非权威缓存服务器)。 2、开通DNS加速解析服务(高速缓存) yum install bind -y systemctl start named (随便按键让加速) ...
linux系统下虚拟机的使用
YiSean96的博客
09-25 290
1、 [kiosk@foundation0 Desktop]# LINUX shell脚本输入命令前固定的字符是在解释你是谁,主机短名称,在当前主机的什么位置以什么身份执行命令,身份分为 #超用户和$普通用户两种。 2、打开或关闭的虚拟机命令 rht-vmctl start desktop|server ##开启 当虚拟机开启以后在执行会报错 rht...
Linux文件管理:vim编辑器
YiSean96的博客
09-26 248
1、新建文本命令 touch 文件名 只能图形界面使用命令gedit: gedit 文件名 输入文本后保存退出 文本图形界面均可使用命令vim: vim 文件名 进入文本编辑模式,点击i进入编辑并模式,编辑后按Esc退出编辑模式,输入:wq保存文件后自动退出。 2、新建目录命令 mkdir 目录名 mkdi -p 目录1/目录2/目录3 -...
ftp服务部署及基本配置
YiSean96的博客
11-14 235
1、ftp的安装及启用 FTP(文件传输协议)是现在仍常用的最老的网络文件传输协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法,FTP的服务器包叫做VSFTPD, (1)、首先配置好本地yum仓库 (2)、下载vsftp lftp,并开启vsftpd ,设置防火墙。 systemctl start vsftpd (3)、用另一台主机连接ftp lftp 172.25.254.104...
Linux系统引导修复方案
YiSean96的博客
11-14 228
1、Linux的引导过程及mbr引导记录 防火墙disabled dd if=/dev/zero of=/dev/vda bs=446 count=1 df chroot /mnt/sysimage/ grub2-install /dev/vda exit 2、引导文件丢失的解决方案 自动引导文件丢失 vim /boot/grub2/grub.cfg 不小心删除/boot/grub2/grub....
Linux-日志管理
YiSean96的博客
10-23 221
1、日志的存储 进程和操作系统内核需要能够为发生的时间记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储于/var/log目录中。系统文件记录信息如下: 日志文件 用途 /var/log/messages 大多数系统日志信息记录在此处 /var/log/secure 安全和身份认证相关的消息和错误的日志文件 /var/log/maillog 与邮件服务器...
Linux下的软件管理
YiSean96的博客
10-31 210
1、利用本地镜像搭建yum源 真实主机会有软件安装包安装源,但自己安装的虚拟机无法打开gpk-application (1)、从网上下载一个匹配系统版本的镜像 (2)、安装yum源 mkdir /iso ###新建目录放置光盘镜像 mkdir /westossource ###建立光盘镜像挂载位置 mount /iso/rhel-server-7.3-x86_64-dvd.iso /w...
ntainer-selinux-2.9
最新发布
05-30
ntainer-selinux-2.9是一个与Docker容器相关的安全性强制访问控制策略,目的是为了对Docker容器提供更强的安全性保护。你可以按照以下步骤安装并使用它: 1.首先,更新你的yum包: ```shell sudo yum update ``` 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值