Linux一个服务被访问的过程

最新推荐文章于 2023-04-04 20:48:21 发布
置顶 最新推荐文章于 2023-04-04 20:48:21 发布
阅读量474 收藏
点赞数
分类专栏: Linux服务 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42267081/article/details/108962101
版权

在Linux中一个服务被访问的过程!!!!(osi七层模型角度看这个服务过程点这里!

iptables/firewall/ebtables→Tcp wrappers →服务本身策略→SELinux→最终才能被访问

第一步----防火墙 netfilter模块(网络过滤器)

管理这个模块有三个工具就是 iptables/ebtables/firewall
    iptables
		###如果不进行配置,默认是允许所有,但是在iptables列表中默认的是有拒绝所有的策略,所有需要先清空一下列表
	firewall
		###根据zone的不同,默认不同,block,drop无论如何都是拒绝的,public打钩允许,不打钩拒绝,trusted无论如何都是允许的
	ebtables

这三个工具是冲突的,所以只能使用一个,Linux6上推选使用iptables,Linux7上推选使用firewall

systemctl stop iptables/ebtables/firewall       关闭 
systemctl disable iptables/ebtables/firewall    下次开启不启动
systemctl mask iptables/ebtables/firewall        锁住
###停止并锁定服务,以免发生冲突

第二步经历tcp wrappres

概念:

Tcp wrappers : Transmission Control Protocol (传输控制协议) Wrappers 为由 Xinetd 生成的服务提供了增强的安全性。
TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。
欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。

用处:

TCP Wrappers 使用访问控制列表 (ACL) 来防止欺骗。ACL 包括 /etc/hosts.allow 和 /etc/hosts.deny 文件中的系统列表。
在配置为验证主机名到 IP 地址映射,以及拒绝使用 IP 源路由的软件包时,TCP Wrappers 提供某些防止 IP 欺骗的保护。
###########################################################################################################

小结:Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认都安装了Tcp_Wrappers。

作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护。
iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意攻击,保护整个系统正常运行,免遭攻击和破坏。
如果通过了第一层防护,那么下一层防护就是tcp_wrappers了。
通过Tcp_Wrappers可以实现对系统中提供的某些服务的开放与关闭、允许和禁止,从而更有效地保证系统安全运行,文件系统安全.
#########################################################################################################################

第三步 服务本身策略

这是关于nginx服务的本身策略,用加载模块的方式来完成访问控制

在这里插入图片描述

第四步 selinux

#概念和历史

SELinux:Security Enhanced Linux,美国国家安全局(NSA)设计出了 SELinux,一种强制的访问控制方法,SELinux的主要目标是防止已遭遇泄露的系统服务访问用户数据
大多数Linux管理员都熟悉标准的用户/组/其他权限安全模型。
这种基于用户和组的模型称为自由决定的访问控制。SELinux提供另一层安全,他基于对象并由更加复杂的规则控制,称为强制访问控制。

#selinux作用:

SELinux是用于确定那个进程可以访问那些文件、目录和端口的一组安全规则。
每个文件、进程和端口都具有特别的安全标签,称为SELinux上下文。
上下文是一个名称,SELinux策略使用它来确定某个进程能否访问文、目录或端口。
除非显式规则授予访问权限,否则,在默认情况下,策略不允许任何交互。如果没有允许规则,则不允许访问
#selinux有三种模式
模式:
enforcing:强制模式,SELinux 基于其策略规则来拒绝访问,这些规则是用以 控制安全引擎的一系列准则
permissive:警告模式,SELinux 不会拒绝访问,但对于那些如果运行在强制模 式下会被拒绝访问的行为进行记录
disabled:关闭模式,SELinux没有运行
配置文件:
/etc/sysconfig/selinux /etc/selinux/config
#应用
1)context selinux安全上下文
2)selinux bool值(布尔值)

第五步最终访问服务

Kennethcry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基础篇一---一个服务访问过程
jxdl6655的博客
07-30 385
一、一些基础概念 1、域名 类似于shq.com,shq.top.shq.com.net等,称之为域名,可看到,域名一般分为两段;而对于域名,一般在添加“主机记录”后成为一个完整的域名,例如www.shq.com,mail.shq.com等等; 2、域名解析 在访问时,实际访问的是一个IP,因此需要dns服务器把域名解析到一个IP上。域名解析时,一般有两种类型,即CNMAE解析、A记录解析
Linux控制对服务访问
littleline的专栏
03-02 877
运用ntsysv命令,/etc/fstab ,/etc/initab等设置的方法和作用。 14. 控制对服务访问维护 Red Hat Linux 系统的安全性极端重要。管理系统安全的方法之一是谨慎管理对系统服务的使用。你的系统可能需要提供对某些服务的公开利用(譬如 httpd,如果你在运行万维网服务器的话)。然而,如果你不需要提供某项服务,则应该把它关闭 — 这会降低你对可能会出现的
必看>>>>Linux数据库被其他服务器远程访问(修改权限、开设端口)
qq_56127002的博客
04-04 1205
Linux中数据库被别的主机访问,必看100%成功
linux服务器如何访问,如何连接一个Linux服务
weixin_39963853的博客
04-28 1857
如何连接一个Linux服务器本文中提到的Linux服务器,是一台安装Ubuntu系统的工作站。Linux服务器端准备工作首先需要在Linux服务器上安装openssh-server,打开Linux服务器命令行终端,键入下面命令sudo apt-get install openssh-server修改Linux服务器的ssh配置文件sudo gedit /etc/ssh/sshd_config先使用...
Linux系统上部署服务访问不到
--柴犬馒头--的博客
07-18 2970
今天在Linux系统上部署项目的时候发现一个问题,服务启动没有报错,但是就是访问不到。之后发现是Linux系统的防火墙没有关闭。用“CentOS7”将防火墙关闭后服务就可以正常访问了; CentOS7查看和关闭防火墙 CentOS 7.0默认使用的是firewall作为防火墙 查看防火墙状态:firewall-cmd --state 停止firewall:systemctl stop firewa...
linux服务器上使用nginx访问本地静态资源的方法
09-14
在配置文件中,添加或修改一个server块,指定服务器应该监听80端口,并设置静态文件的根目录。例如,假设你的静态资源存储在`/var/www/html`: ```nginx server { listen 80 default_server; server_name example...
Linux远程访问工具,支持ssh服务
07-27
8. **高级用法**:SSH还可以与其他命令结合使用,例如`ssh -L`进行端口转发,`ssh -t`在远程服务器上启动一个伪终端,`ssh -R`实现反向端口转发。 了解并熟练掌握这些SSH远程访问的基本概念和技巧,将极大地提高你...
linux服务器端口无法访问问题解决
12-22
Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
配置Linux服务器SSH 安全访问的四个小技巧
09-15
运维Linux服务器的过程中,SSH(Secure Shell)是管理员远程访问服务器的主要工具,它提供了加密的网络通信,确保数据传输的安全性。然而,由于SSH服务的广泛使用,它也成为黑客攻击的目标。为了保护服务器免受...
linux-Httpd服务配置过程.docx
最新发布
09-04
本篇文章将详细阐述Linux环境下Httpd服务的配置过程,包括Apache的安装、基本配置、用户个人主页的建立、访问控制以及虚拟主机的配置。 1. **Apache的安装** Apache的安装通常有两种方式:RPM包安装和源码包安装。...
Windows下访问Linux下启动的服务
Yuruiyu的博客
05-17 1326
        工作需要,在Linux上启动相关服务后,在Windows上访问访问前,Windows上能ping通,而且端口号没有被占用,老师傅多次修改防火墙设置,尝试了半个小时后失败了。        这种情况应该是端口不是开放段口,查找相关资料后,采用下面的操作:1、在Linux下把需要启动的端口设置为开放端口:[root@yuyu ~]# vi /etc/sysconfig/iptable...
访问一个URL经历了哪些过程
g291976422的博客
04-03 1万+
从大致上来讲经历了 客户端获取URL - > DNS解析 - > TCP连接 - >发送HTTP请求 - >服务器处理请求 - >返回报文 - >浏览器解析渲染页面 - > TCP断开连接 1、概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程。下面我将依靠自己的经验,总结一...
linux查看tcp连接状态_Linux使用lsof查看打开的文件和网络连接
weixin_39705931的博客
11-20 1922
lsof是List Open Files的缩写。顾名思义,它用来查看系统中进程打开了哪些文件;因为Linux几乎所有的设备都可以看成是文件,所以lsof经常也可以用来查看管道,sockets的使用状态。查看当前所有的活跃连接# lsof -iCOMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMErpcbind 1203 rpc 6u IPv4 1132...
linux暴露端口可以被外部访问
許先生的博客
11-02 7295
Linux中输入如下命令即可:   /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT   把端口号换成你要暴露的端口就可以了  
linux服务器配置https访问
热门推荐
沉默的二毛的博客
10-25 2万+
linux服务器配置https访问本文所在采用的环境为centos7以及通过阿里云的云盾服务申请CA证书前文: 由于最近需要在微信进行微信小程序开发,而小程序的后端访问需要https访问,因而为网站配置https访问,特此记录 前期准备服务器需要支持https请求,需要在网站服务器安装SSL证书,并进行相关配置。 一般而言,我们可以在开发者工具上看到网站的安全证书, 笔者所申请的安全证书
curl命令行浏览器
雁南飞
03-30 3997
CURL? 嗯,说来话长了~~~~这东西现在已经是苹果机上内置的命令行工具之一了,可见其魅力之一斑1)二话不说,先从这里开始吧!curl http://www.yahoo.com回车之后,www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~~~~~2)嗯,要想把读过来页面存下来,是不是要这样呢?curl http://www.yahoo.com > page.html当然可以,但不用
Linux --配置网络(通过网络访问服务器)
殇莫忆的博客
05-11 4125
配置网络(通过网络访问服务器)一.准备---网络IP地址的配置     IP地址:直接访问     配置子网掩码:不同啊IP地址是有限的,需要相应的分组     网关的配置:通过网关上网     DNS(域名解析服务器) 解析:一个是本机的DNS ,一个是公网的DNS-->www.baidu.com 通过NDS 找到服务器Windows 查询本机地址:  cmd--> ipconfig...
关于Web服务器的认识
梦想从这里开始
03-10 631
1.进程与线程 进程是具有一定独立功能的程序,关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。从逻辑角度来看,多线程的意义在于一个应用程序(进程)中,有多个执行部分可以同时执行。但操作系统并没有将多个线程看做多个独立的应用来实现,而是作为进程来调度和管理以及资源分配。这就是进程和线程的重要区别,进程和线程的主要差别在于,进程有独立的地址空间,一个进程崩溃后,在保护模
Linux服务器配置:Samba文件服务器实战指南
通过Samba,Linux服务器可以成为一个强大的文件服务器,为网络中的Windows和Linux客户端提供服务。 6.1 Samba概述 Samba最初是为了克服UNIX系统与Windows系统之间的资源共享难题而开发的。SMB协议在Windows环境中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值