4-网络端口安全性-管理selinux安全标记

1.服务器:创建测试环境。


2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。

3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。


4.服务器:通过curl直接访问server0的82端口,可以访问。


5.客户端:通过curl访问server0的82端口,发现无法访问。


6.服务器:配置防火墙永久性放行端口82,重新载入配置生效,查看防火墙配置进行确认。


7.客户端:再次通过curl访问server0的82端口,可以访问。进行测评,通过测试,任务完成。




阅读更多
文章标签: RH254
个人分类: RH254
上一篇4-网络端口安全性-转发端口
下一篇ansible-1-安装与配置服务
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭