4-网络端口安全性-管理selinux安全标记

1.服务器:创建测试环境。


2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。

3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。


4.服务器:通过curl直接访问server0的82端口,可以访问。


5.客户端:通过curl访问server0的82端口,发现无法访问。


6.服务器:配置防火墙永久性放行端口82,重新载入配置生效,查看防火墙配置进行确认。


7.客户端:再次通过curl访问server0的82端口,可以访问。进行测评,通过测试,任务完成。




没有更多推荐了,返回首页

私密
私密原因:
请选择设置私密原因
  • 广告
  • 抄袭
  • 版权
  • 政治
  • 色情
  • 无意义
  • 其他
其他原因:
120
出错啦
系统繁忙,请稍后再试

关闭