启用SELinux保护,本地端口转发

最新推荐文章于 2023-03-09 14:50:17 发布
VIP文章 最新推荐文章于 2023-03-09 14:50:17 发布
阅读量420 收藏
点赞数
分类专栏: Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40380640/article/details/90550236
版权

1 案例1:启用SELinux保护
1.1 问题

本例要求为虚拟机 server0、desktop0 配置SELinux:

确保 SELinux 处于强制启用模式
在每次重新开机后,此设置必须仍然有效

1.2 方案

SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。

SELinux安全体系直接集成在Linux内核中,包括三种运行模式:

disabled:彻底禁用,内核在启动时不加载SELinux安全体系
enforcing:强制启用,内核加载SELinux安全体系,并强制执行保护策略
permissive:宽松模式,内核加载SELinux安全体系,只记录不执行

执行getenforce可以查看当前所处的模式。

在disabled模式与enforcing、permissive模式之间切换时,需要重新启动Linux系统;而在enforcing模式与permissive模式之间切换时,并不需要重启,可以直接执行setenforce 1|0操作。
1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:调整当前的SELinux运行模式

1)查看当前模式

[root@server0 ~]# getenforce 
Permissive                                      //表示当前为宽松模式

若上述操作显示的结果为Disabled,表示SELinux机制已被禁用,只能通过步骤修改固定配置后再重启;若显示的结果为Enforcing,表示已经处于强制启用模式。

2)切换为enforcing强制启用模式

如果在操作1)中显示的结果为Permissive,则执行以下操作切换为强制启用:

[root@server0 ~]# setenforce  1                  //强制启用
[root@server0 ~]# getenforce                      //确认切换结果
Enforcing
最低0.47元/天 解锁文章
骁林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1194
设置 selinux 的安全上下文、开放服务相关端口、以 httpd 服务为例
linux让防火墙(selinux)开启端口
02-06
linux让防火墙(selinux)开启端口,开启80 3306 等端口
selinux:PKGBUILD为Arch Linux构建启用SELinux的软件包
03-17
在Arch Linux中支持SELinux的PKGBUILD 完整的文档很快将在以下位置提供: : 作者 每个软件包的作者都记在PKGBUILD文件中。 二进制存储库 发布页面用作pacman存储库。 当使用base-selinux -package而不是plain base安装Arch Linux时,也可以使用它。 要使用它,请将以下行添加到您的/etc/pacman.conf : [selinux] Server = https://github.com/archlinuxhardened/selinux/releases/download/ArchLinux-SELinux SigLevel = Never 当存储库保持未签名状态时,必须将SigLevel设置为Never。 建立订单 记住要以非root用户身份进行构建,并保持root登录控制台来安装软件包(尤其是sudo
SELinux安全机制 自定义用户环境 firewalld基础配置
weixin_30325971的博客
04-28 132
Top NSD ENGINEER DAY03 案例1:启用SELinux保护 案例2:自定义用户环境 案例3:配置firewalld防火墙 1 案例1:启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 1.2 方案 SE...
Linux 服务器 Firewalld 防火墙配置端口转发
煜铭2011
08-07 6737
业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。.........
CentOS8基础篇16:SELinux服务关闭与开启
weixin_41687096的博客
03-09 1956
CentOS8基础篇:SELinux服务关闭与开启。
Linux服务器SELinux开启或关闭图文教程
yunweifun的博客
10-01 8197
阿里云服务器安全增强型Linux(SELinux)是一个Linux内核功能,SELinux提供支持访问控制的安全政策保护机制,Linux百科以阿里云Linux服务器为例开启或关闭SELinux教程: 阿里云Linux服务器开启或关闭SELinux Linux服务器开启SELinux可以提高系统安全,但是也有可能导致破坏操作系统的文件,造成系统无法启动的问题。如果你的应用需要十分严格的安全策略,需要在Linux操作系统中开启SELinux,可以参考Linux百科本文教程,Linux百科以阿里云Linux服
Linux启动SELinux
qq_43203949的博客
06-15 3511
centos自带SELinux。 开启 先编辑配置信息 在根目录下创建隐藏文件,然后重启Linux 验证 切换SELinux模式 模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。 Utunbu 安装,似乎不是自带的,而是使用代替。本人在测试,发现只有,所以我需要使用进行替换。 开启 也是配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。 验证 验证方式没改变 .
SELinux by Example
最新发布
01-16
SELinux by Example》是一本专为理解和实践Security-Enhanced Linux(SELinux)安全模型而编写的指南性书籍。SELinux是Linux内核中的一个强制访问控制(MAC)系统,用于增强操作系统的安全性。 这本书通常会深入...
selinux-example_SELinux_
09-28
linux selinux development
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
自定义 SELinux
一步一个脚印
08-18 958
集成基本级别的 SELinux 功能并全面分析结果后,您可以添加自己的政策设置,以便涵盖对 Android 操作系统所做的自定义。这些政策必须仍然满足 Android 兼容性计划的要求,并且不得移除默认的 SELinux 设置。 制造商不得移除现有的 SELinux 政策,否则可能会破坏 Android SELinux 的实施方式及其管控的应用。这包括可能需要改进以遵守政策并正常运行的第三方应用。...
嵌入式实践教程--自定义SELinux
Muggle的博客
12-03 1567
我们在自定义hal层/app时可能会遇到selinux权限的问题,这个时候就需要自定义selinux权限。一般来说vendor自定义的*.te都位于/device/manufacturer/device-name/sepolicy。 板级相关的xxx.mk文件会将te文件复制进文件系统。 1.sepolicy模版 在以下示例中,所有域都被授予向/dev/null读写数据的权限以及从/dev/zero读取数据的权限。 # Allow read / write access to /dev/nu...
selinux-自定义
vrix的专栏
09-01 1675
自定义 SELinux 集成这一基本级别的功能并全面分析结果后,您可以添加自己的政策设置,以便涵盖自己对 Android 操作系统进行的自定义。当然,这些政策仍必须要满足 Android 兼容性计划的要求,并且不会移除默认的 SELinux 设置。 制造商不得移除现有的安全设置,否则可能会破坏 Android SELinux 实现及其管控的应用。这包括可能需要进行改进以符合政策
Linux开启SELinux
weixin_48692664的博客
01-07 3730
安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。 开启SELinux 以root权限操作:sudo su - 编辑SELinux的config文件:vi /etc/selinux/config 找到SELINUX=disabled,按i进入编辑模式,修改该参数开启SELinux 修改参数,开启SELinux有以下两种模式: 强制模式SELINUX=enforcing:表示所有违反安全策
CentOS 防火墙、端口、端口转发selinux、Windows 端口
haojiliang
11-20 648
新博客地址:https://blog.iaiot.com/centos-notes.html 1.防火墙基础操作 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 参考:http...
Windows系统端口转发
于大大大洋
04-23 8426
netsh interface portproxy add v4tov4 listenport=轉發端口 listenaddress=本機IP connectport=目標端口 connectaddress=目標IP netsh interface portproxy add v4tov4 listenport=50521 listenaddress=127.0.0.1 connectpor
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1440
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
ENGINEER 004:Linux命令字的来源、alias别名设置
weixin_33866037的博客
05-22 158
配置用户环境 1、自定义命令 (1)Linux命令字的来源 如何指定命令字? ---指令名:函数>别名>内部命令>外部命令 ---可执行程序的路径 什么是别名? ---在用户环境中,为一个复杂的、需要经常使用的命令行所起的短名称 ---可用来替换普通命令,更加方便 (2)alias别名设置 查看已设置的别名 --- alias [别名名称] 定义新的...
如何启用selinux的Recovery process
04-04
启用SELinux的恢复过程需要遵循以下步骤: 1. 以root用户登录系统。 2. 确认SELinux处于enforcing模式。可以使用以下命令检查SELinux模式: ``` getenforce ``` 如果输出结果为"Enforcing",则表示SELinux处于enforcing模式。如果输出结果为"Permissive"或"Disabled",则需要将SELinux切换到enforcing模式。 3. 创建一个文件,文件名为".autorelabel",并将其放置在根目录下。可以使用以下命令创建该文件: ``` touch /.autorelabel ``` 4. 重新启动系统。 5. 在启动过程中,系统将自动执行SELinux的恢复过程。此过程将花费一些时间,具体时间取决于系统的大小和速度。 6. 等待恢复过程完成后,系统将自动重启。 7. 检查SELinux恢复过程是否成功。可以使用以下命令检查: ``` sestatus ``` 如果输出结果中的"Current mode"为"enforcing",则表示SELinux恢复成功。 注意事项: - 在执行SELinux恢复过程时,系统可能会出现一些错误。如果出现错误,可以尝试重新启动系统并再次执行SELinux恢复过程。 - 在执行SELinux恢复过程时,系统可能会出现一些警告信息。这些警告信息通常不会影响恢复过程,可以忽略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值