2.9 Linux中内核级加强型火墙的管理

最新推荐文章于 2023-07-06 23:23:44 发布
最新推荐文章于 2023-07-06 23:23:44 发布
阅读量94 收藏
点赞数
分类专栏: RH135 Linux系统管理及网络服务 运维入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lunarlibrary/article/details/113995781
版权

Linux中内核级加强型火墙的管理

SeLinux的功能

作为系统级加强型火墙,SeLinux开启后对文件和程序都会产生影响.

对于文件而言
SeLinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文.

对程序功能而言
SeLinux开启时,会对程序的功能加载开关,并设置此开关的状态为关闭.
当需要此功能时需要手动开启功能开关.
这个开关功能叫做sebool

SeLinux的状态及管理

##开启SeLinux
vim /etc/selinux/config

SELINUX=disabled			##此时为关闭状态
SELINUX=enforcing			##此时为强制状态
SELINUX=permissive			##此时为警告状态

##查看SeLinux状态
getenforce
##切换SeLinux状态
setenforce 0	##切换到警告
setenforce 1	##切换到强制
##SeLinux日志位置
/var/log/audit/audit/log

permissiveenforcing都是开启状态,区别在于enforcing状态下不符合条件的一定不能被允许并会收到警告信息;而permissive状态尽管会收到警告信息但仍可以运行相关功能.
系统级防火墙处于关闭状态
重新开启SELinux后开机需要耗时较长检查重启后的SELinux状态上传FTP服务器查看报错将SELinux切换到警告状态

安全上下文

在开启了SeLinux后,所有的文件和程序都被打上了标签,指定安全上下文的程序只能访问对应安全上下文的文件.

查看安全上下文临时修改的安全上下文属性,SeLinux标签重新加载时又会恢复.如果根下有.autorelabel文件,则开机时SeLinux会重新加载标签

##临时修改安全上下文属性,SeLinux标签重新加载时又会恢复
chcon -t public_content_t /TestDir/

使用semanage命令可以管理安全上下文的设置规则,实现持久的修改安全上下文.
手动修改安全上下文
新文件继承了安全上下文的设置

  • 图中的(/.*)? 表示包含目录中内容和以后创建的

Sebool功能开关

在开启SeLinux后,会自动对程序的功能增加开关并设置为关,许多功能即使在配置中开启也无法使用.需要设置其Sebool属性为on才能正常运行.
查看sebool功能开关

SeLinux对于端口的限制

除了会设置安全上下文,对程序功能设置开关,SeLinux还会对程序使用的端口进行限制.
SSH服务本身运行在22端口上,如果在开启SeLinux强制模式的前提下修改其端口并重启服务,会发现无法重启.

修改端口后无法重启ssh服务添加新增端口到允许列表恢复端口状态

Setrouble

在上面的实验中我们可以看到,在Selinux开启的情况下.,Message中输出了相关的警告信息.显然,系统并不会自发的输出相关信息,一定是有配套软件来进行这一过程.

Setrouble是系统中用来对Selinux警告信息进行分析并提供解释和方法的软件,通常来说系统中都是预先安装好的.

##查看安装好的Setroubleshoot软件包
rpm -qa | grep setrouble

在系统中有安装好的Setroubleshoot软件包时,如果出现安全上下文等问题, Audit日志只会输出警告信息,而不会告诉你解决方法; Message在提示警告信息的同时也会出现对应的解决方法提示.

如果清空MessageAudit日志后卸载Setroubleshoot软件包,则在出现Selinux警告问题时只有Audit日志中会出现警告信息,而message内不会有任何相关信息出现,因为能够提供警告和解决信息的软件已经被卸载了,并不能起到应有的作用.

Audit警告信息
Message中的Selinux警告信息

洛冰音
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux命令汇总 | vim | shell | 进阶【2022版】
梵高
04-13 2万+
Linux命令汇总 | vim | shell | 进阶【2022版】
Linux学习计划 -2.9.Linux内核加强型火墙管理
weixin_45174102的博客
11-25 68
########## 一.Selinux的功能 ############### 1.观察现象 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/...
Linux内核加强型火墙管理
但行好事
12-03 110
文章目录1、Selinux的功能2、Selinux的状态及管理3、Selinux的安全上下文查看临时修改安全上下文永久修改安全上下文4、SEBOOL5、SEPORT6、 setrouble 1、Selinux的功能 selinux: 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做
2.9 Linux tty终端
pwl999的博客
10-13 1855
Linux内核启动完成以后,需要启动用户态的各种应用服务,让linux可以提供给用户使用。通常用户程序的执行过程如图所示。 其执行顺序是/sbin/init ——–>/sbin/mingetty ——–>/bin/login ——–>/bin/sh。Init程序的执行在前面的文章里已经描述过,本篇重点讲述tty、login、shell的工作原理和运行过程。
linux内核选项部分翻译
ljbhander的专栏
12-26 1963
转载自:http://blog.csdn.net/blank_bird/article/details/6669108 linux内核选项部分翻译 分类: linux 2011-08-08 14:14 300人阅读 评论(0) 收藏 举报 转载自:http://hi.baidu.com/shaotg/blog/item/1b0fd9ce612eba0293457
Linux 2.6.20.x内核编译配置选项简介
linux专栏
12-03 3103
说明1:文字的Y表示选择进内核。M表示编成模块。N表示不选择。有的只能选Y,有的只能选M。在make menuconfig 下,*表示Y,M表示M,空白表示N。make xconfig下,√ 表示Y,? 表示M,空白表示N。 说明2:菜单,有的选项你选了Y才出现,有的选了Y,它反而不会出现。有的选项根本不会提供选择。所以我提供的菜单项应该不是最完整的设置选项。如果你碰到了新的选项,你可以认
linux内核make menuconfig配置
热门推荐
xiaoyu1233的博客
04-08 1万+
1. 内容目录 1. Code maturity level options 2 2. General setup 常规安装选项 2 3. Loadable module support 引导模块支持 5 4. Block layer 6 5. Processor type and features 处理器类型及特性 8 6. Power management options (ACPI, APM...
Linux操作系统详解
m0_63260018的博客
07-06 1万+
Linux是一个开源的Unix-like操作系统。它是由芬兰计算机科学家Linus Torvalds于1991年首次发布。Linux以其稳定性,安全性和灵活性而受到欢迎,并被广泛用于服务器,超计算机,嵌入式系统和许多其他平台。在某些领域,例如智能手机和平板电脑(主要是Android操作系统),Linux的衍生品也非常流行。Linux操作系统的主要组成部分是Linux内核,它负责管理系统的硬件。此外,大多数Linux发行版都包括许多自由和开源软件,这些软件提供了文件系统,GUI,包管理,网络功能。
Linux 各个版本之间的差别
yimenglin的博客
02-21 1万+
一直没有搞清楚RHEL,CentOS,,还有Ubuntu,fedora这些版本之间的差别,搜了一下,整理到这里,备忘吧。 我最关心的: 1, CentOS是在RHEL基础上的免费版; 2, Ubuntu适合桌面应用,RHEL适合企业应用 一、RedHat与Ubuntu的区别 转载自 http://www.cnblogs.com/lihuidashen/p/3387271.html ...
snort2.9linux下安装源码
05-07
snort2.9 linux 安装 源码。可以安装使用。
培训机构管理软件 领智培训班管理系统 v2.9
12-13
领智培训班管理软件是一款专门针对现社会各类培训机构的管理软件,包含对学员的课时管理,教师的排课管理,咨询老师的提成管理,员工的考勤管理,学员课业排行,以及教师课时
基于PICMG2.9规范在CompactPCI平台上实现系统管理
11-30
近年来,在PICMG协会(PCI ...其在系统管理的部份,PICMG协会特别制定了PICMG 2.9的工业标准来加以规范。  PICMG 2.9系经由标准系统管理总线,采用了与IPMI(Intelligent Platform Management Interface'>Intelli
网上报修系统管理软件 v2.9c
12-06
网上报修系统管理软件适合于学校、企业的网上报修系统。没有复杂的操作,普通人员都很容易上手实践。并且在软件上不需要投入很多的人力培训进行操作。 网上报修系统管理平台,采用了BS架构开发,利用.NET技术和sql...
U9-V2.9-质量管理用户手册.pdf
05-12
U9-V2.9-质量管理用户手册.pdf
1.4 Vim的高用法配置
黑羽冰音的博客
01-21 462
Vim工作模式 常用快捷键.
1.16 系统定时任务及延迟任务
黑羽冰音的博客
01-30 246
系统的延迟任务,定时任务,以及如何定期清理临时文件.
4.2 Ansible的常用模块
黑羽冰音的博客
03-18 246
AnsibleAd-Hoc的使用方式,如何查找并使用模块以及常用模块的用法.
1.1 Linux命令行使用技巧
黑羽冰音的博客
01-16 202
命令行操作入门.
linuxcnc2.9
最新发布
08-11
2.9LinuxCNC 的一个版本号,代表了软件的特定版本。LinuxCNC 提供了丰富的功能,包括运动控制、插补、G代码解释、用户界面等,可以实现对机床的精确控制和编程。你有关于 LinuxCNC 2.9 的具体问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值