2,Linux中内核加强型火墙的管理

最新推荐文章于 2024-02-17 09:51:54 发布
最新推荐文章于 2024-02-17 09:51:54 发布
阅读量63 收藏
点赞数
分类专栏: Linux系统工程师 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57282668/article/details/126340696
版权

Selinux的功能:

当Selinux未开启时:

在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问
匿名用户可以通过设置后上传文件
当使用ls -Z /var/ftp查看文件时显示        "?"
ps auxZ | grep vsftpd 时显示:
- root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

当selinux开启:

在/mnt中建立文件被移动到/var/ftp下不可以被vsftpd服务访问
匿名用户可以通过设置后仍然不能上传文件
当使用ls -Z /var/ftp查看文件时显示信息
ps auxZ | grep vsftpd 时显示:
system_u:system_r:ftpd_t:s0-s0:c0.c1023 root 6577 0.0 0.0 26952 412 ? Ss 10:50 
0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

selinux:

对于文件的影响:

当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载

标签内记录程序和文件的安全上下文(context)

对于程序功能的影响:

当selinux开启会对程序的功能加载开关

并设定此开关的状态为关闭

当需要此功能时需要手动开启功能开关

此开关叫做sebool

Selinux的状态及管理:

selinux的开启:

vim /etc/selinux/config
7 SELINUX=disabled #selinux关闭
7 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启
7 SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启
            enforcing:
            不符合条件一定不能被允许,并会收到警告信息
            permissive:
            不符合条件被允许,并会收到警告信息

 注意:selinux开启或关闭需要重启系统!

selinux状态的查看:

getenforce

selinux开启后强制和警告级别的转换:

setenforce 0         警告

setenforce 1         强制

selinux日志位置:

/var/log/audit/audit.log

Selinux的安全上下文:

查看:

ls -Z ##查看文件的安全上下文
ls -Zd ##查看目录的安全上下文
ps axZ ##查看进程的安全上下文        ex:    ps auxZ | grep vsftpd

修改安全上下文:

临时修改
此方式更改的安全上下文在selinux重启后会还原
chcon -t        标签                文件|目录
chcon -t public_content_t       /var/ftp/westosfile1
chcon -Rt public_content_t      /westosdir             修改目录及目录中的所有子文件的安全上下文

永久修改安全上下文

semanage fcontext -l         查看内核安全上下文列表
semanage fcontext -a -t public_content_t '/westosdir(/.*)?'
restorecon -RvvF /westosdir/
touch /.autorelabel         重启系统时selinux初始化文件标签开关文件

SEBOOL:

getsebool -a                         现实服务的bool值
setsebool -P ftpd_anon_write on      更改        在selinux开启之后需要做的

SEPORT:

semanage port -l | grep ssh            端口修改
semanage port -a -t ssh_port_t -p tcp 1111

SETROUBLE:

/var/log/audit/audit.log              selinux警告信息
/var/log/messages ##selinux           问题解决方案
setroubleshoot-server                 此软件功能是采集警告信息并分析得到解决方案存放到message中

小发demo
关注
专栏目录
Linux----内核级防火墙SELinux简介
李笑男的博客
02-11 1042
什么是SELinux: 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 二、selinux的模式 vim /etc/selinux/config ...
Linux内核加强型火墙管理
Z_RINGRUI的博客
09-26 67
实验环境1)搭建好本地软件仓库2)配置好网络3)关闭selinuxdisabled4)安装vsftpdvim /etc/vsftpd/vsftpd.conf ##修改权限使匿名用户可以访问和上传文件匿名用户可以访问匿名用户可以上传chgrp ftp /var/ftp/pub/ ##修改/var/ftp/pub/目录属于ftp。
Linux内核火墙Netfilter实现与应用研究
05-13
介绍了Linux内核火墙的发展,对2.4.x内核的Netfilter框架的流程和IPv4协议栈Netfilter的实现进行了分析,通过一个内核火墙模块实例介绍了基于Netfilter框架下的内核火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望
Linux学习笔记(二十一)linux内核加强型火强的管理
鱼子酱
05-17 100
linux内核加强型火强的管理一.Selinux的功能#当selinux未开启时当selinux开启:二.Selinux的状态及管理三.Selinux的安全上下文四.SEBOOL5.SEPORT六.setrouble 一.Selinux的功能# 当selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" 当selinux开启: 在/mnt建立文件被移动到/var/ftp下
linux内核级防火墙(SELINUX
dlin33的博客
11-05 262
SElinux是基于内核开发出来的一种安全机制,被称之为内核加强型火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统使用 getenforce 命令可以查看selinux的状态:   disabled 为关闭状态,对服务和功能都没有限制   enforcing 为强制状态,对服务和功能都...
Linux内核火墙Selinux
Wielun
02-03 336
selinux的状态查看和修改 getenforce ###查看状态 setenforce 0|1 ###0:permissive警告模式 1:enforcing强制模式 vim /etc/sysconfig/selinux SE...
Linux内核加强型火墙管理
weixin_44717560的博客
11-19 1180
Linux内核加强型火墙管理一、selinux的状态及管理1.selinux的开启(永久性)2.临时修改selinux状态二、Selinux的安全上下文1.查看2.修改安全上下文1.临时修改2.永久改变三、SEBOOL和SEPORT的更改1.SEBOOL2.SEPORT的更改四、setrouble1.先将查找错误的工具卸载掉2.将setroubleshoot-server.x86_64装上 一、selinux的状态及管理 1.selinux的开启(永久性) vim /etc/selinux/confi
Linux内核加强型火墙管理
qq_47656380的博客
08-31 254
selinux的功能 观察现象,当selinux未开启时 在/mnt下创建文件再移动到/var/ftp,用ls -Z 查看 用ps -auxZ | grep vsftp查看 尝试在客户端连接 修改配置文件匿名用户可以写入目录 当selinux开启时 vim /etc/selinux/config(开启后reboot重启) 在/mnt创建文件并移动到/var/ftp/ 用vsftp服务无法访问 使用ls -Z 查看 ps -auxZ | grep vsftp查看 匿名用户在通过修改配置文件
第二单元 Linux内核加强型火墙管理
gk12050802的博客
11-04 118
一.Selinux的功能 1.观察现象 当Selinux未开启时在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 举例: [roo...
Linux内核加强型火墙管理(Selinux
weixin_47408850的博客
11-14 831
一、Selinux的状态及管理 1、selinux的开启和关闭 SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启 SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启 enforcing: 不符合条件一定不能被允许,并会收到警告信息 permissive: 不符合条件被允许,并会收到警告信息 注:sel...
Linux入门之内核级防火墙的设定(selinux
qq_43830639的博客
05-09 398
SELinux内核加强型火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
linux火墙(firewalld和iptables)
肥猫警长的博客
11-01 5358
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux系统---防火墙
最新发布
zk584715834的博客
02-17 2298
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Linux环境下配置ftp服务器
mldl_的博客
06-29 4490
背景要求: 某局域网需要配置一台FTP服务器,为局域网的计算机提供文件传送任务,要求能够对FTP服务器设置用户限制、上传和下载限制、客户端身份验证等。 1、安装 vsftpd 和 ftp 包 yum -y install vsftpd yum -y install ftp 2、防火墙和SElinux设置 //防火墙设置: firewall-cmd --add-service=ftp firewall-cmd --runtime-to-permanent firewall-cmd --list-all.
Linux基础——FTP服务
weixin_41927237的博客
05-10 198
####ftp服务####一、启动服务第一步:服务端:真机连接server虚拟机:vim /etc/sysconfig/selinux                    ##编辑配置文件  7 SELINUX=disabled                         ##第七行参数改为disabledreboot                                     ...
FTP服务器的搭建(Linux
热门推荐
weixin_63037066的博客
05-19 2万+
​ FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
火墙:firewall-cmd命令
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
CentOS7 防火墙设置命令
一个老宅男
04-04 1414
1、安装防火墙 yum install firewalld systemd -y 2、开启防火墙 service firewalld start// 或者systemctl start firewalld 3、添加 HTTP 服务到 firewalld 注:pemmanent 表示永久生效,若不加 --permanent 系统下次启动后就会失效 sudo firewall-cm...
Apache 的管理及优化 web
weixin_54720351的博客
03-02 741
Apache 的管理及优化 webdnf install php -y systemctl restart httpd firefox http://192.168.0.11/index.phpprint "Content-type: text/html\n\n"; print 'date'[root@localhost conf.d]# mkdir -p /etc/httpd/webkey/ #建立 key 目录 [root@localhost conf.d]# openssl genrsa -o
Linux操作系统学习之路:从入门到高级
2. 第二阶段是提升编程语言基础,推荐阅读《C专家编程》或加强Java语言的学习。 3. 第三阶段,深入学习《UNIX环境高级编程》,以理解更复杂的系统级编程。 4. 第四阶段涉及Linux应用系统开发或嵌入式开发,进入实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值