Linux中内核级加强型火墙的管理

最新推荐文章于 2024-05-05 12:55:23 发布
最新推荐文章于 2024-05-05 12:55:23 发布
阅读量44 收藏
点赞数
文章标签: linux apache 运维 ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyfeliciali/article/details/114299895
版权

Linux中内核级加强型火墙的管理

1 实验环境

  • 如果实验做的太多,需要先将ftp还原
  • rm -rf /etc/vsftpd
  • dnf reinstall vsftpd -y
  • chmod 775 /var/ftp/pub/
  • chgrp ftp /var/ftp/pub/
  • ls -ld /var/ftp/pub/
  • 编辑配置文件
    vim /etc/vsftpd/vsftpd.conf
    将其中
    12行:anonymous_enable=YES
    29行:anon_upload_enable=YES
  • 退出保存后,重启ftp服务
    systemctl restart vsftpd
    在这里插入图片描述

2 Selinux的状态及管理

【1】 selinux的开启

vim /etc/selinux/config
7 SELINUX=disabled #selinux关闭
7 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启
7 SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启

  • selinux开启或关闭需要重启系统
    在这里插入图片描述

  • enforcing:
    不符合条件一定不能被允许,并会受到警告信息

  • permissive
    不符合条件被允许,并会收到警告信息

【2】selinux状态的查看:

  • getenforce
    在这里插入图片描述

【3】selinux开启后强制和警告级别的转换

  • setenforce 0 #警告
  • setenforce 1 #强制
    在这里插入图片描述

【4】selinux日志位置:

/var/log/audit/audit.log
在这里插入图片描述

3 Selinux的安全上下文

(1)查看

  • ls -Z #查看文件的安全上下文
  • ls -Zd #查看目录的安全上下文
  • ps axZ #查看进程的安全上下文
    在这里插入图片描述
    在这里插入图片描述

(2)修改安全上下文

  • 临时修改

  • 此方式更改的安全上下文在selinux重启后还原

  • chcon -t 标签 文件|目录
    chcon -t public_content_t /var/ftp/westosfile1
    chcon -Rt public_content_t /westosdir
    #修改目录及目录中的所有子文件的安全上下文
    在这里插入图片描述

  • 永久修改安全上下文

  • 如果需要特殊指定安全上下文需要修改内核安全上下文列表

  • semanage fcontext -l #查看内核安全上下文列表
    *在这里插入图片描述

  • semanage fcontext -a -t public_content_t ‘/westosdir(/.*)?’
    在这里插入图片描述

  • restorecon -RvvF /westosdir/
    在这里插入图片描述

  • touch /.autorelabel #重启系统时selinux初始化文件标签开关文件

4 SEBOOL

  • getsebool -a #现实服务的bool值
    在这里插入图片描述

  • setsebool -P ftpd_anon_write on #更改
    在这里插入图片描述

5 SEPORT

  • semanage port -l | grep http
    在这里插入图片描述

  • semanage port -a -t http_port_t -p tcp 6666
    在这里插入图片描述

  • semanage port -d -t httpd_port_t -p tcp 6666
    在这里插入图片描述

  • systemctl restart httpd

  • systemctl stop httpd

6 setrouble

  • /var/log/audit/audit.log ##selinux警告信息

  • /var/log/messages ##selinux问题解决方案

  • setroubleshoot-server ##此软件功能是采集警告信息并分析得到解决方案存放到message中

  • 若将setroubleshoot-server卸载后新产生的日志解决方案将不会存放到message中
    >/var/log/audit/audit.log 清空日志
    > /var/log/messages

  • cat /var/log/audit/audit.log
    在这里插入图片描述

  • cat /var/log/messages
    在这里插入图片描述

lxyfeliciali
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三本书第二章Linux内核加强型火墙管理(Selinux
uikotygiug的博客
11-11 848
1.实验前准备 rm -fr /etc/vsftpd/ dnf reinstall vsftpd -y systemctl restart vsftpd vim /etc/vsftpd/vsftpd.conf 12行改为yes 29取消注释 systemctl restart vsftpd
linux内核加强型火墙管理
qq_43114229的博客
11-14 622
1、火墙实验环境设定 建立两台虚拟机node1,node2 node1为双网卡主机 ip分别为172.25.254.100 ;1.1.1.100 node2为单网卡主机 1.1.1.200 2、firewall命令的基本使用方式 [root@localhost network-scripts]# firewall-cmd --state 常洵火墙运行状态 running [root@localhost yum.repos.d]# dnf install firewall-config-0.8.0-
Linux 内核加强型火墙管理_linux内核加强型火墙管理博客
最新发布
2401_83945851的博客
05-05 936
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux内核加强型火墙管理
Rabbit_hyl的博客
05-05 193
linux内核加强型火墙管理前言一、Selinux的功能二、Selinux的状态及管理三、Selinux的安全上下文四、SEBOOL五、SEPORT六、setrouble 前言 本文主要学习linux内核加强型火墙管理,包括selinux、sebool、seport以及setrouble。 一、Selinux的功能 实验环境: 虚拟机配置好网络和可用的软件仓库, 下载vsftpd、lftp服务并开启 /etc/selinux/config 设置selinux的关闭和开启,设定完之后需要重启
2.Linux内核加强型火墙
qq_43604376的博客
02-24 93
Linux内核加强型火墙一、Selinux的功能二、Selinux的状态及管理三、Selinux的安全上下文1.临时修改2. 永久更改四、SEPORT五、SEBOOL六、setrouble 一、Selinux的功能 selinux: 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关
3_2.Linux内核加强型火墙
qq_42343557的博客
11-19 86
Linux内核加强型火墙1.观察现象,当selinux开启时,对文件会有什么影响 1.观察现象,当selinux开启时,对文件会有什么影响 selinux(内核加强型火墙)
第二章 linux内核加强型火墙管理
S1301489229的博客
05-15 66
一.Selinux的功能 selinux对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context)。 selinux对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 rm -fr /etc/vsftpd/ ##删除目录 dnf reinstall vsftpd -y 重新下载服务...
linux内核加强型火墙管理()
weixin_47860290的博客
02-24 59
linux内核加强型火墙管理selinuxSelinux的状态及管理安全上下文的修改 selinux 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) ”ls -Z 文件名 “可以查看该文件的安全上下文 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool Selinux的状态及管理 selinux
Linux内核加强型火墙管理(selinux
Snji_G的博客
08-17 176
Linux内核加强型火墙管理 selinux开启 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) ”ls -Z 文件名 “可以查看该文件的安全上下文 <> 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool Selinux的状态及管理 selinux的开启 vim /etc/sel
linux内核的高配置
11-20
Linux内核是操作系统的核心部分,它负责管理系统的硬件资源,提供必要的系统调用和服务,以及为上层的应用程序提供运行的平台。对于高配置,理解并掌握这些内容可以帮助你优化系统性能,提升安全性,以及更好地...
基于Linux内核的Android安全探讨.pdf
09-06
5. SELinux(Security-Enhanced Linux):从Android 4.3版本开始引入,SELinux增强了Linux内核的安全性,通过强制访问控制策略限制了进程的行为,进一步加强了安全隔离。 6. Android运行时权限:在Android 6.0及...
Linux之父发布新版内核 多项技术调整.pdf
09-06
最近,托沃兹发布了Linux内核的最新版本,这一更新带来了多项重要的技术调整。 在Linux 2.6.23版本,我们可以看到对Sun Microsystems公司的64位Sparc芯片架构进行了优化和支持。Sparc是一种高性能的处理器架构,...
Linux内核情景分析(非扫描)
06-11
Linux内核是整个操作系统的心脏,它管理着硬件资源,为上层的应用程序提供服务,同时也是多任务并行、内存管理、设备驱动、网络通信等关键功能的实现基础。以下是对这一主题的详细展开: 1. **内核概述**:Linux...
Linux内核2.4版源代码分析大全.rar
04-17
1. 进程管理:在2.4版Linux内核引入了更先进的调度算法,如O(1)调度器,它能够在常数时间内完成调度,提高了高负载情况下的性能。此外,内核还支持实时进程,为需要低延迟的应用提供了更好的支持。 2. 虚拟内存...
linux-2.6.24
11-06
Linux内核2.6.24,我们可以关注以下几个核心知识点: 1. **进程调度优化**:2.6.24引入了CFS(Completely Fair Scheduler)完全公平调度器,替代了以前的O(1)调度器。CFS基于红黑树数据结构,旨在提供更公平的...
Understand for linux 5.1.1029
01-19
Linux内核Linux操作系统的核心,负责管理和调度系统的硬件资源,提供进程管理、内存管理、设备驱动、文件系统等基础服务。5.1版本的发布标志着Linux内核的又一重大更新,其包含了大量对硬件支持的增强、性能优化...
linux-2.6.32.tar.gz
06-30
这个版本,2.6.32,是Linux内核历史的一个重要里程碑,它包含了大量的改进和新特性。 首先,让我们理解文件名的含义。".tar"是一个归档文件格式,它将多个文件和目录打包成一个单一的文件,便于存储、传输和分发...
浅谈Linux操作系统安全防范策略.pdf
09-06
为了加强Linux操作系统内核,保护/dev/目录下的文件,可以使用LIDS。它是Linux操作系统内核补丁和系统管理员工具。为了检查系统的日志和文件,查找是否侵入了恶意程序,以及查找相关联的其他恶意程序的信号,可以...
Linux内核内存管理详解:5大数据段与动态分配
本文档深入解析了Linux内核内存管理的关键概念,主要关注于64位架构(x86_64)和32位架构(i386)下内存寻址的区别,以及不同类型的内存区域在进程的角色。以下是关键知识点的详细说明: 1. **内存管理基础**: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值