Linux中内核级加强型火墙的管理(230922)

最新推荐文章于 2024-07-19 16:46:26 发布
最新推荐文章于 2024-07-19 16:46:26 发布
阅读量45 收藏
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64028800/article/details/133157450
版权

目录

一.Selinux的功能 

 二.Selinux的状态及管理

三.Selinux的安全上下文

四.SEBOOL

五.SEPORT

六.setrouble

.Selinux的功能 

1. 观察现象
Selinux 未开启时
/ mnt 中建立文件被移动到 / var / ftp 下可以被 vsftpd 服务访问
匿名用户可以通过设置后上传文件
当使用 ls -Z /var/ftp 查看文件时显示 "?"
ps auxZ | grep vsftpd 时显示
- root 8546 0.0 0.0 26952 408 ? Ss 10 : 35 0 : 00 / usr / sbin / vsftpd / etc / vsftpd / vsftpd.conf
可以任意更改服务使用的端口
selinux 开启 :
/ mnt 中建立文件被移动到 / var / ftp 下不可以被 vsftpd 服务访问
匿名用户可以通过设置后仍然不能上传文件(当selinux开启,匿名用户无法上传文件了,selinux会给服务添加功能开关,并把开关设定为默认关闭,在selinux中我们把此开关叫做sebool)
当使用 ls -Z /var/ftp 查看文件时显示信息(当selinux开启,selinux会在每个文件上添加secontext文件标签,并且会在每个程序上添加secontext特定标签的程序只能访问特定标签的文件)
ps auxZ | grep vsftpd 时显示
system_u : system_r : ftpd_t : s0 - s0 : c0.c1023 root 6577 0.0 0.0 26952 412 ? Ss 10 : 50
0 : 00 / usr / sbin / vsftpd / etc / vsftpd / vsftpd.conf
会限定程序随意使用端口
selinux
对于文件的影响
selinux 开启时 内核会对每个文件及每个开启的程序进行标签加载
标签内记录程序和文件的安全上下文 context
对于程序功能的影响
selinux 开启会对程序的功能加载开关 并设定此开关的状态为关闭
当需要此功能时需要手动开启功能开关
此开关叫做 sebool

 .Selinux的状态及管理

1. selinux 的开启
vim / etc / selinux / config
7 SELINUX = disabled         #selinux关闭
7 SELINUX = enforcing         #selinux开机设定为强制状态此状态为 selinux 开启
7 SELINUX = permissive         #selinux开机设定为警告状态此状态为 selinux 开启
"selinux 开启或关闭需要重启系统 "
enforcing
不符合条件一定不能被允许 并会收到警告信息
permissive
不符合条件被允许 并会收到警告信息
selinux 状态的查看
getenforce
selinux 开启后强制和警告级别的转换
setenforce 0         ##警告
setenforce 1         ##强制
selinux 日志位置
/ var / log / audit / audit. log

.Selinux的安全上下文

1. 查看
ls - Z         ##查看文件的安全上下文
ls - Zd         ##查看目录的安全上下文
ps axZ         ##查看进程的安全上下文
2. 修改安全上下文 # 临时修改
# 此方式更改的安全上下文在 selinux 重启后会还原
chcon          - t         标签                                 文件 | 目录
chcon          - t         public_content_t         / var / ftp / westosfile1
chcon          - Rt         public_content_t         / westosdir         #修改目录及目录中的所有子文件的安全上下文
# 永久修改安全上下文
# 如果需要特殊指定安全上下文需要修改内核安全上下文列表
semanage fcontext - l         ##查看内核安全上下文列表
semanage fcontext - a - t public_content_t '/westosdir(/.*)?'
restorecon - RvvF / westosdir /        重启selinux文件
touch / .autorelabel         ##重启系统时 selinux 初始化文件标签开关文件

.SEBOOL

getsebool - a        查看sebool
## 现实服务的 bool
setsebool - P ftpd_anon_write on         #更改

.SEPORT

semanage port - l | grep ssh
semanage port - a - t ssh_port_t - p tcp 2222        允许在 TCP 端口 2222 上运行 SSH 服务
semanage port - - t ssh_port_t - p tcp 2222        删除指定的端口

.setrouble

/ var / log / audit / audit. log
##selinux 警告信息
# / var / log / messages         ##selinux问题解决方案
setroubleshoot - server         此软件功能是采集警告信息并分析得到解决方案存放到message
semanage port - d - t ssh_port_t - p tcp 1111
> / var / log / audit / audit. log        清空 audit. log 
> / var / log / messages
systemctl restart sshd
systemctl stop sshd
Hongx06
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux内核加强型火墙管理
weixin_44717560的博客
11-19 946
Linux内核加强型火墙管理一、selinux的状态及管理1.selinux的开启(永久性)2.临时修改selinux状态二、Selinux的安全上下文1.查看2.修改安全上下文1.临时修改2.永久改变三、SEBOOL和SEPORT的更改1.SEBOOL2.SEPORT的更改四、setrouble1.先将查找错误的工具卸载掉2.将setroubleshoot-server.x86_64装上 一、selinux的状态及管理 1.selinux的开启(永久性) vim /etc/selinux/confi
Linux 内核加强型火墙管理_linux内核加强型火墙管理博客
2401_83945851的博客
05-05 936
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux内核加强型火墙管理
qq_43114229的博客
11-14 622
1、火墙实验环境设定 建立两台虚拟机node1,node2 node1为双网卡主机 ip分别为172.25.254.100 ;1.1.1.100 node2为单网卡主机 1.1.1.200 2、firewall命令的基本使用方式 [root@localhost network-scripts]# firewall-cmd --state 常洵火墙运行状态 running [root@localhost yum.repos.d]# dnf install firewall-config-0.8.0-
linux内核加强型火墙管理
Rabbit_hyl的博客
05-05 193
linux内核加强型火墙管理前言一、Selinux的功能二、Selinux的状态及管理三、Selinux的安全上下文四、SEBOOL五、SEPORT六、setrouble 前言 本文主要学习linux内核加强型火墙管理,包括selinux、sebool、seport以及setrouble。 一、Selinux的功能 实验环境: 虚拟机配置好网络和可用的软件仓库, 下载vsftpd、lftp服务并开启 /etc/selinux/config 设置selinux的关闭和开启,设定完之后需要重启
2.Linux内核加强型火墙
qq_43604376的博客
02-24 93
Linux内核加强型火墙一、Selinux的功能二、Selinux的状态及管理三、Selinux的安全上下文1.临时修改2. 永久更改四、SEPORT五、SEBOOL六、setrouble 一、Selinux的功能 selinux: 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关
3_2.Linux内核加强型火墙
qq_42343557的博客
11-19 86
Linux内核加强型火墙1.观察现象,当selinux开启时,对文件会有什么影响 1.观察现象,当selinux开启时,对文件会有什么影响 selinux(内核加强型火墙)
第二章 linux内核加强型火墙管理
S1301489229的博客
05-15 66
一.Selinux的功能 selinux对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context)。 selinux对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 rm -fr /etc/vsftpd/ ##删除目录 dnf reinstall vsftpd -y 重新下载服务...
linux内核加强型火墙管理()
weixin_47860290的博客
02-24 59
linux内核加强型火墙管理selinuxSelinux的状态及管理安全上下文的修改 selinux 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) ”ls -Z 文件名 “可以查看该文件的安全上下文 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool Selinux的状态及管理 selinux
Linux内核加强型火墙管理(selinux的功能)
Ctrl_C_V_的博客
01-02 454
########## 一.Selinux的功能 ############### 1.观察现象 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftp
9.linux内核加强型火墙管理
weixin_48353171的博客
11-27 66
########## 一.Selinux的功能 ############### 1.观察现象 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftp
linux内核的高配置
11-20
Linux内核是操作系统的核心部分,它负责管理系统的硬件资源,提供必要的系统调用和服务,以及为上层的应用程序提供运行的平台。对于高配置,理解并掌握这些内容可以帮助你优化系统性能,提升安全性,以及更好地...
基于Linux内核的Android安全探讨.pdf
09-06
5. SELinux(Security-Enhanced Linux):从Android 4.3版本开始引入,SELinux增强了Linux内核的安全性,通过强制访问控制策略限制了进程的行为,进一步加强了安全隔离。 6. Android运行时权限:在Android 6.0及...
Linux之父发布新版内核 多项技术调整.pdf
09-06
最近,托沃兹发布了Linux内核的最新版本,这一更新带来了多项重要的技术调整。 在Linux 2.6.23版本,我们可以看到对Sun Microsystems公司的64位Sparc芯片架构进行了优化和支持。Sparc是一种高性能的处理器架构,...
Linux内核情景分析(非扫描)
06-11
Linux内核是整个操作系统的心脏,它管理着硬件资源,为上层的应用程序提供服务,同时也是多任务并行、内存管理、设备驱动、网络通信等关键功能的实现基础。以下是对这一主题的详细展开: 1. **内核概述**:Linux...
Linux内核2.4版源代码分析大全.rar
04-17
1. 进程管理:在2.4版Linux内核引入了更先进的调度算法,如O(1)调度器,它能够在常数时间内完成调度,提高了高负载情况下的性能。此外,内核还支持实时进程,为需要低延迟的应用提供了更好的支持。 2. 虚拟内存...
linux服务器重装系统之系统盘写入准备
weixin_44502754的博客
07-15 426
linux服务器重装系统之系统盘写入准备
服务器证书基于 OpenSSL一键颁发脚本
最新发布
Rambo's Blog
07-19 341
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 379
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
Linux chmod 命令简介
地球空间
07-17 534
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值