Linux中内核级加强型火墙的管理

最新推荐文章于 2024-07-20 09:08:34 发布
最新推荐文章于 2024-07-20 09:08:34 发布
阅读量70 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my990209/article/details/125833508
版权

1、selinux

(1)准备工作

<1>. ip地址


<2> .软件仓库
<3>. 关闭selinux           位置 :/etc/selinux/config

 
<4> .重启系统
<5> .安装vsftpd

 
<6> .chgrp ftp /var/ftp/pub
        chmod 775 /var/ftp/pub

 
<7> .vim /etc/vsftpd/vsftpd.conf
                                                                匿名用户登录开启

匿名用户上传开启

 


<8> .systemctl restart vsftpd
        systemctl disable --now firewalld
        getenforce

(2)对于文件的影响:
        当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安全上下文(context)
(3)对于程序功能的影响:
       当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭当需要此功能时需要手动开启功能开关此开关叫做sebool

 2.selinux的状态及管理

(1)selinux的开启
开启方式:vim /etc/selinux/config
SELINUX=disabled                                //selinux关闭
SELINUX=enforcing                             //selinux开机设定为强制状态此状态为selinux开启
SELINUX=permissive                           //selinux开机设定为警告状态此状态为selinux开启
注:selinux开启或关闭需要重启系统才会生效
enforcing:
不符合条件一定不能被允许,并会收到警告信息
permissive:
不符合条件被允许,并会收到警告信息
(2)selinux状态的查看
getenforce
selinux开启后强制和警告级别的转换
setenforce 0                                //警告
setenforce 1                                //强制
(3)selinux日志
位置: /var/log/audit/audit.log

3.selinux的安全上下文

(1)安全上下文的查看

ls -Z           //查看文件的安全上下文
ls -Zd         //查看目录的安全上下文

 
ps axZ        //查看进程的安全上下文

(2)临时修改
chcon -t public_content_t /mnt/file              //修改文件
chcon -Rt public_content_t /mnt                  //修改目录
ls -Z /mnt

(3)永久修改
semanage fcontext -a -t mnt_t  '/mnt(/.*)?'     //修改mnt目录及其中所有文件的安全上下文
ls -Z /mnt
restorecon -RvvF /mnt/                    
ls -Z /mnt

4.sebool功能介绍

(1)远程登录上传文件

dnf install lftp -y


chcon -t public_content_rw_t /var/ftp/pub/               //更改安全上下文
ls -Zd /var/ftp/pub/

 
lftp 192.168.2.200                    //远程登录

发现无法上传文件


getsebool  -a | grep ftp                //查看bool列表

 
setsebool -P ftpd_anon_write on       //设置bool列表
lftp 192.168.2.200                      //远程登录

发现可以正常上传文件

Messiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核加强型火墙管理
qq_47656380的博客
08-31 224
selinux的功能 观察现象,当selinux未开启时 在/mnt下创建文件再移动到/var/ftp,用ls -Z 查看 用ps -auxZ | grep vsftp查看 尝试在客户端连接 修改配置文件匿名用户可以写入目录 当selinux开启时 vim /etc/selinux/config(开启后reboot重启) 在/mnt创建文件并移动到/var/ftp/ 用vsftp服务无法访问 使用ls -Z 查看 ps -auxZ | grep vsftp查看 匿名用户在通过修改配置文件
linux内核加强型火墙管理
qq_43114229的博客
11-14 623
1、火墙实验环境设定 建立两台虚拟机node1,node2 node1为双网卡主机 ip分别为172.25.254.100 ;1.1.1.100 node2为单网卡主机 1.1.1.200 2、firewall命令的基本使用方式 [root@localhost network-scripts]# firewall-cmd --state 常洵火墙运行状态 running [root@localhost yum.repos.d]# dnf install firewall-config-0.8.0-
Linux 内核加强型火墙管理_linux内核加强型火墙管理博客
2401_83945851的博客
05-05 937
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux内核的高配置
11-20
Linux内核是操作系统的核心部分,它负责管理系统的硬件资源,提供必要的系统调用和服务,以及为上层的应用程序提供运行的平台。对于高配置,理解并掌握这些内容可以帮助你优化系统性能,提升安全性,以及更好地...
基于Linux内核的Android安全探讨.pdf
09-06
5. SELinux(Security-Enhanced Linux):从Android 4.3版本开始引入,SELinux增强了Linux内核的安全性,通过强制访问控制策略限制了进程的行为,进一步加强了安全隔离。 6. Android运行时权限:在Android 6.0及...
Linux之父发布新版内核 多项技术调整.pdf
09-06
最近,托沃兹发布了Linux内核的最新版本,这一更新带来了多项重要的技术调整。 在Linux 2.6.23版本,我们可以看到对Sun Microsystems公司的64位Sparc芯片架构进行了优化和支持。Sparc是一种高性能的处理器架构,...
Linux内核情景分析(非扫描)
06-11
Linux内核是整个操作系统的心脏,它管理着硬件资源,为上层的应用程序提供服务,同时也是多任务并行、内存管理、设备驱动、网络通信等关键功能的实现基础。以下是对这一主题的详细展开: 1. **内核概述**:Linux...
Linux内核2.4版源代码分析大全.rar
04-17
1. 进程管理:在2.4版Linux内核引入了更先进的调度算法,如O(1)调度器,它能够在常数时间内完成调度,提高了高负载情况下的性能。此外,内核还支持实时进程,为需要低延迟的应用提供了更好的支持。 2. 虚拟内存...
Linux -软件安装
z2331198564653的博客
07-18 874
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Linux的环境变量
qhy850716的博客
07-17 561
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统的很多配置在我们登录Linux时就已经被加载到bash了,也就是内存。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
最新发布
gzx233的博客
07-20 851
Shell脚本的使用
Linux服务器Java环境搭建】010在linux安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 962
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 672
Linux操作系统,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1118
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 384
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 770
在计算机基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux上的系统服务——DNS、WEB、NFS 和 AutoFS 服务的详细配置步骤
qq_68600196的博客
07-17 724
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 1015
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Linux内核内存管理详解:页替换与分区分配
Linux内核,内存管理是确保系统高效运行的关键。它涉及到多个层面,包括对物理内存的分配、释放和优化,以满足各种进程和硬件设备的需求。以下是其几个主要的知识点: 1. 页面类型和组织:Linux内核将内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值