时间:2019年8月2日
地点:家里
内容:Apache、httpd、SELinux、semanage、虚拟主机、ApacheACL
Apache 目前能够提供Web网络服务的程序有IIS、Nginx和Apache等。 本节重点讲解Apache。
Apache服务验证方式:浏览地址127.0.0.1。会得到如下页面。
Apache配置文件及文件结构信息
SELinux SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。
从监控途径分为:1.SELinux域限制:对服务程序的功能进行限制,以确保服务程序做不了出格的事。
2.SELinux安全上下文:对文件资源的访问控制,确保文件资源只能被其所属的服务程序访问。
SELinux服务有三种模式:
enforcing(强制执行模式):强制启用安全策略模式,将拦截服务的不合法请求。
permissive(告警许可模式):遇到服务越权访问时,只发出警告而不强制拦截。
disabled(禁用模式):对于越权的行为不警告也不拦截。
SELinux服务配置路径:/etc/selinux/config
semanage semanage命令用于管理SELinux的策略,格式为“ semanage [选项] [目标文件(夹)] ”。
-l 查询策略
-a 添加策略
-m 修改策略
-d 删除策略
restorecon restorecon是使SELinux规则立即生效的命令,格式为“ restorecon [选项] [目标文件(夹)] ”
-i:忽略不存在的文件。
-f:infilename 文件 infilename 中记录要处理的文件。
-e:directory 排除目录。
-R/-r:递归处理目录。
-n:不改变文件标签。
-o/outfilename:保存文件列表到 outfilename,在文件不正确情况下。
-v:将过程显示到屏幕上。
-F:强制恢复文件安全语境。