Linux中内核加强型火墙的管理

已于 2022-09-26 14:48:04 修改
阅读量49 收藏
点赞数
分类专栏: linux系统工程师 文章标签: linux 服务器 运维
于 2022-09-26 14:47:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_RINGRUI/article/details/125495282
版权

#实验环境
1)搭建好本地软件仓库
2)配置好网络
3)关闭selinux
vim /etc/sysconfig/selinux
disabled
4)安装vsftpd
dnf install vsftpd
vim /etc/vsftpd/vsftpd.conf ##修改权限使匿名用户可以访问和上传文件
匿名用户可以访问
匿名用户可以上传
systemctl restart vsftpd

chgrp ftp /var/ftp/pub/ ##修改/var/ftp/pub/目录属于ftp
chmod 775 /var/ftp/pub/ ##赋予/var/ftp/pub/目录读可执行权限
systemctl enable vsftpd ##开启vsftpd服务
systemctl disable --now firewalld ##关闭火墙
getenforce ##查看selinux服务
disabled ##为关闭状态
reboot ##重启系统

1.selinux的功能

1)对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载
标签内记录程序和文件的安全上下文(context)
2)对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭
当需要此功能时需要手动开启功能开关
此开关叫做sebool
3)selinux服务开启时,默认端口是固定的,修改端口后服务不能启动

2.selinux的状态

vim /etc/selinux/config
SELINUX=disabled #selinux关闭
SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启
SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启

“selinux开启或关闭需要重启系统”

enforcing:
不符合条件一定不能被允许,并会收到警告信息
permissive:
不符合条件被允许,并会收到警告信息

#selinux状态的查看:
getenforce

#selinux开启后强制和警告级别的转换: (不需要重启)
setenforce 0 ##切换到警告状态(enforcing)
setenforce 1 ##切换到强制状态(permissve)

touch /.autorelabel
##系统重启时selinux会初始化标签开关文件

selinux日志位置: /var/log/audit/audit.log

3.selinux的安全上下文

1)查看

ls -Z ##查看文件的安全上下文
ls -Zd ##查看目录的安全上下文
ps axZ ##查看进程的安全上下文

2)修改安全上下文

##临时修改
#此方式更改的安全上下文在selinux重启后会还原
标签 文件|目录
chcon -t public_content_t /mnt/westosfile1 ##修改文件安全上下文
chcon -Rt public_content_t /mnt/westos ##修改目录及目录中的所有子文件的安全上下文
##永久修改
semanage f context -l ##查看内核安全上下文列表
semanage fcontext -a -t public_content_t ‘/westos(/.*)?’
##永久修改文件或目录的安全上下文
restorecon -RvvF /westos/ ##刷新同步安全上下文

cd /mnt
  ls
  touch westosfile1
  ls -Z westosfile1
  chcon -t public_content_t /mnt/westosfile1
  ls -Z westosfile1
  mkdir  westos
  chcon -Zd westos
  ls -Zd /mnt/westos
  chcon -Rt public_content_t /mnt/wesots
  chcon -Rt public_content_t /mnt/westos
  ls -Zd /mnt/westos
   semanage f context -l
   semanage fcontext -a -t public_content_t '/westos(/.*)?'
    restorecon -RvvF /westos/

4.SEBOOL

lftp 192.168.155.55                 
chon -t public_content_rw_t /var/ftp/pub/       ##
ls -Zd /var/ftp/pub/                     
lftp 192.168.155.55
getsebool -a | grep ftp                                       ##
setbool -p ftpdd_anon_write on                        ##
getsebool -a | grep ftp
lftp 192.168.155.55

5.SEPORT

selinux服务开启时,修改服务端口

vim /etc/ssh/sshd_config
systemctl restart sshd
semanage port 
semamage 

semamage port -a -t ssh_port_t -p tcp 2222       ##修改sshd服务端口为2222

semanage port -d -t  ssh_port_t -p tcp 2222       ##删除添加的sshd服务端口2222
Z_RINGRUI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux----内核级防火墙SELinux简介
李笑男的博客
02-11 1007
什么是SELinux: 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 二、selinux的模式 vim /etc/selinux/config ...
Linux内核火墙Netfilter实现与应用研究
05-13
介绍了Linux内核火墙的发展,对2.4.x内核的Netfilter框架的流程和IPv4协议栈Netfilter的实现进行了分析,通过一个内核火墙模块实例介绍了基于Netfilter框架下的内核火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望
Linux学习笔记(二十一)linux内核加强型火强的管理
鱼子酱
05-17 98
linux内核加强型火强的管理一.Selinux的功能#当selinux未开启时当selinux开启:二.Selinux的状态及管理三.Selinux的安全上下文四.SEBOOL5.SEPORT六.setrouble 一.Selinux的功能# 当selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" 当selinux开启: 在/mnt建立文件被移动到/var/ftp下
linux内核级防火墙(SELINUX
dlin33的博客
11-05 248
SElinux是基于内核开发出来的一种安全机制,被称之为内核加强型火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统使用 getenforce 命令可以查看selinux的状态:   disabled 为关闭状态,对服务和功能都没有限制   enforcing 为强制状态,对服务和功能都...
Linux内核火墙Selinux
Wielun
02-03 325
selinux的状态查看和修改 getenforce ###查看状态 setenforce 0|1 ###0:permissive警告模式 1:enforcing强制模式 vim /etc/sysconfig/selinux SE...
基于Linux内核的Android安全探讨.pdf
09-06
5. SELinux(Security-Enhanced Linux):从Android 4.3版本开始引入,SELinux增强了Linux内核的安全性,通过强制访问控制策略限制了进程的行为,进一步加强了安全隔离。 6. Android运行时权限:在Android 6.0及...
Linux之父发布新版内核 多项技术调整.pdf
09-06
最近,托沃兹发布了Linux内核的最新版本,这一更新带来了多项重要的技术调整。 在Linux 2.6.23版本,我们可以看到对Sun Microsystems公司的64位Sparc芯片架构进行了优化和支持。Sparc是一种高性能的处理器架构,...
linux内核的高级配置
11-20
Linux内核是操作系统的核心部分,它负责管理系统的硬件资源,提供必要的系统调用和服务,以及为上层的应用程序提供运行的平台。对于高级配置,理解并掌握这些内容可以帮助你优化系统性能,提升安全性,以及更好地...
Linux内核情景分析(非扫描)
06-11
Linux内核是整个操作系统的心脏,它管理着硬件资源,为上层的应用程序提供服务,同时也是多任务并行、内存管理、设备驱动、网络通信等关键功能的实现基础。以下是对这一主题的详细展开: 1. **内核概述**:Linux...
Linux内核2.4版源代码分析大全.rar
04-17
1. 进程管理:在2.4版Linux内核引入了更先进的调度算法,如O(1)调度器,它能够在常数时间内完成调度,提高了高负载情况下的性能。此外,内核还支持实时进程,为需要低延迟的应用提供了更好的支持。 2. 虚拟内存...
Linux入门之内核级防火墙的设定(selinux
qq_43830639的博客
05-09 388
SELinux内核加强型火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
Linux环境下配置ftp服务器
mldl_的博客
06-29 4407
背景要求: 某局域网需要配置一台FTP服务器,为局域网的计算机提供文件传送任务,要求能够对FTP服务器设置用户限制、上传和下载限制、客户端身份验证等。 1、安装 vsftpd 和 ftp 包 yum -y install vsftpd yum -y install ftp 2、防火墙和SElinux设置 //防火墙设置: firewall-cmd --add-service=ftp firewall-cmd --runtime-to-permanent firewall-cmd --list-all.
Linux基础——FTP服务
weixin_41927237的博客
05-10 187
####ftp服务####一、启动服务第一步:服务端:真机连接server虚拟机:vim /etc/sysconfig/selinux                    ##编辑配置文件  7 SELINUX=disabled                         ##第七行参数改为disabledreboot                                     ...
Linux操作系统:Firewalld防火墙
最新发布
qq_56414082的博客
11-23 6441
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。--service= --remove-source-port=[-]/--service= --query-source-port=[-]/--service= --add-source-port=[-]/
火墙:firewall-cmd命令
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
CentOS7 防火墙设置命令
一个老宅男
04-04 1392
1、安装防火墙 yum install firewalld systemd -y 2、开启防火墙 service firewalld start// 或者systemctl start firewalld 3、添加 HTTP 服务到 firewalld 注:pemmanent 表示永久生效,若不加 --permanent 系统下次启动后就会失效 sudo firewall-cm...
火墙firewall
s990420的博客
07-04 450
linux firewall防火墙设置
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
Apache 的管理及优化 web
weixin_54720351的博客
03-02 449
Apache 的管理及优化 webdnf install php -y systemctl restart httpd firefox http://192.168.0.11/index.phpprint "Content-type: text/html\n\n"; print 'date'[root@localhost conf.d]# mkdir -p /etc/httpd/webkey/ #建立 key 目录 [root@localhost conf.d]# openssl genrsa -o

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值