46.网络安全与主机基本防护:限制端口、网络升级与 SELinux

最新推荐文章于 2022-10-24 13:46:59 发布
最新推荐文章于 2022-10-24 13:46:59 发布
阅读量475 收藏
点赞数
分类专栏: Linux 文章标签: centos 网络安全

1.数据包进入主机的流程
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

  1. CentOS 的 yum 软件更新,镜像站点使用的原理
    这里写图片描述
    这里写图片描述
    这里写图片描述
  1. yum 的功能
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
  1. 挑选特定的镜像站点:修改yum 配置文件与清楚yum 缓存
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述

5.限制端口连接
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

  1. SELinux
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
enlyhua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统安全:selinux简介.pptx
06-01
SELinux(security enhanced Linux)安全强化的Linux ;传统的文件权限与账号关系:自主式访问控制,DAC ;以政策规则定制特定进程读取特定文件:委任式访问控制,MAC ;Selinux简介;Selinux简介;Selinux简介;Selinux...
配置基于接口的ARP表项限制端口安全(限制用户私自接入傻瓜交换机或非法主机接入)
m0_60444349的博客
06-28 1954
应用场景:为了防止未授权用户接入网络、用户私自接入交换机、路由器等设备,给公司网络管理带来安全隐患。通过相关技术手段给予禁止,方法有如下二种:配置端口安全和配置基于接口的ARP表项限制分别介绍二种方法的操作原理及配置:一、端口安全:将设备端口学习到的动态MAC地址转换为安全MAC地址。在接口下使能此功能,并限制接口最大可学习的MAC表项数量,当超过设置值时,将丢弃后续用户的报文,从而确保接口的终端接入安全,增强设备安全性。1.1 安全MAC地址分为以下三类:(1)安全动态MAC地址(使能port-secur
Linux:网络安全主机基本防护限制端口, 网络升级SELinux
皮皮blog
05-15 3847
http://blog.csdn.net/pipisorry/article/details/72123815系统基本设置网络设置 (手动设置与DHCP自动取得)目前的主流网卡为使用以太网络协定所开发出来的以太网卡 (Ethernet),因此我们 Linux 就称呼这种网络接口为 ethN (N 为数字)。 举例来说,机上面有一张以太网卡,因此主机网络接口就是 eth0 (第一张为 0 号开始)
SELinux环境下网络服务设置
weixin_34290390的博客
08-27 231
基于最近RHCE中考察到SELINUX,本文简单介绍SELinux的一些设置,深入的暂不考虑,不对的地方欢迎指出!SELinux介绍:SELinux是美国国家安全局为linux设计的一项开放源代码的项目,主要是希望将其做为系统的最后一道防线,来抵御***的进攻和***系统。Selinux 的安全防护措施主要集中在各种网络服务的访问控制,Selinux是一个在内核中执行,提供MAC能力的子系统,以提...
selinux 启动 nginx 使用非 443 的https端口
tianfang的专栏
10-24 1195
selinux下 增加nginx http服务端口
操作系统安全:selinux自启动.docx
06-01
selinux自启动 SELinux的工作方式 SELinux的工作方式 SELinux是在进行程序、文件等权限设置一句的一个内核...enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; ?permissive:宽容模式
操作系统安全:selinux配置语言.docx
06-01
策略是一套指导SELinux安全引擎计算安全决策的规则,它定义了文件客体的类型、进程的域、使用限制进入域的角色及访问许可的规则表达式等。策略的源代码用SELinux配置语言进行描述。 1.主体和客体 主体(subject)和...
操作系统安全:SELinux 客体类别.xlsx
06-01
操作系统安全:SELinux 客体类别.xlsx
操作系统安全:实验配置selinux策略(实验一).docx
06-02
实验一:selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 ...
网络安全主机基本防护限制端口网络升级SELinux
qq_34983808的博客
09-11 639
Linux内建的2个防火墙机制(第1、2层过滤): 1:封包过滤式的netfilter防火墙 2:软件管控的TCP Wrappers防火墙========================================封包过滤防火墙:IP Filtering或Net Filter Net Filter就是iptables这个软件所提供的防火墙功能 封包过滤:分析TCP/IP的封包表头来进行过
contOS 7中selinux不允许使用自定义端口
weixin_34150830的博客
02-25 934
首先声明:如果不使用selinux则可以跳过本文章在contOS 7上安装了nginx服务,为了项目需要必须修改nginx的默认80端口为8088,修改配置文件后重启nginx服务,查看日志报以下错误:[emerg]9011#0:bind()to0.0.0.0:8088failed(13:Permissiondenied)权限被拒绝,开始以为是端口被别的程序占...
Selinux
Redhat_yan
06-28 1405
学习selinux
(鸟)网络安全主机基本保护:限制端口网络升级SELinux
阿白,
07-04 88
Linux系统selinux工作模式下安全上下文的设置以及端口的更改
letter_A的博客
05-16 4579
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain...
Linux中内核级加强型防火墙selinux的管理详解
weixin_44310047的博客
05-21 1977
Linux中内核级加强型防火墙selinux的管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced Linux(SELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
Linux限制端口
清澈明朗 积极向上
09-25 6056
Linux限制端口1 firewall-cmd方式查看防火墙状态开放端口限制端口批量开放/限制端口限制IP地址访问开放IP地址访问限制IP地址段开放与限制IP访问只限制IP不限制端口限制IP与一段端口2 iptables方式查看防火墙状态开放端口限制端口批量开放/限制端口限制IP地址访问开放IP地址访问限制IP地址段经验 1 firewall-cmd方式 查看防火墙状态 systemctl status firewalld 这说明服务是启动着的。 设置启动/关闭 开机自启 一般需要重启一下机器,不然后
selinux 基础介绍
最新发布
11-01
通过学习本书,读者不仅能够掌握SELinux基本原理,还能具备编写和管理自定义策略的能力,从而能够更有效地利用SELinux提升Linux系统的安全防护能力。对于任何希望在Linux环境中实施严格安全控制的用户或管理员来说...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值