内核级加强型防火墙(selinux)

最新推荐文章于 2022-06-02 10:12:41 发布
最新推荐文章于 2022-06-02 10:12:41 发布
阅读量237 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42311209/article/details/83757925
版权

1.selinux内核级加强型火墙

  1. 基本知识
    类型:rh433 rh333 rh312 RCSS
    文件影响:CONTEXT 安全上下文 必须匹配才能访问
    服务影响:getsebool功能开关
    selinux设置后必须重启系统
  2. 设置
    getenforce 查看处于的状态
    setenforce 0 permissive 警告
    setenforce 1 enforcing 强制
    在这里插入图片描述
  3. 先在mnt下创建文件westosfile1,然后mv /mnt/westosfile1 /var/ftp
    (1)如果是强制状态,lftp 172.25.254.116 --> ls 就看不见westosfile1,但是有警告,在/var/log/messages可以看见
    在这里插入图片描述
    在这里插入图片描述
    (2)如果是警告状态就可以看见westosfile1,有警告,cat /var/log/messages
    在这里插入图片描述
    在这里插入图片描述
  4. 文件影响:
    (1)更改用户家目录 anon_root=/ftphome (在/etc/vsftpd/vsftpd.conf下更改)
    在这里插入图片描述
    (2)查看文件上下文:ls -Zd /ftphome
    在这里插入图片描述
    (3)临时更改文件上下文:chcon -t public_content_t /ftphome/ -R ,这时文件类型改变
    在这里插入图片描述
    但是如果selinux文件下,从enforce到disable再到enforce,刚才已经更改的文件的上下文就会复原
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    (5)永久更改文件上下文:
    1)semanage fcontext -a -t public_content_t ‘/ftphome(/.*)?’
    其中符号部分表示ftphome目录下的所有内容
    2) semanage fcontext -l | grep /var/ftp 查看列表
    在这里插入图片描述
    3)读取: restorecon -RvvF /ftphome/
    在这里插入图片描述
  5. 服务影响
    匿名用户enforcing下,上传文件:
    不要忘记更改家目录,配置文件使匿名用户可以上传。
    (1)getsebool -a | grep ftp 查看服务开启列表
    在这里插入图片描述
    (2)setsebool -P ftpd_anon_write on 开启上传服务,-P表示永久生效
    在这里插入图片描述
    (3)chcon -t public_content_rw_t /var/ftp/pub/ 使文件可读可写
    在这里插入图片描述
    (4)ls -Zd /var/ftp/pub 查看上下文
    在这里插入图片描述
    (5)测试:lftp 172.25.254.116 -->cd pub --> put xxx
    在这里插入图片描述

2. setroubleshoot-server软件

当服务器出现报错后,会在/var/log/audit/audit.log日志里生成报错原因,但没有解决办法,如果安装了setroubleshoot-server.x86_64软件,就会把/var/log/audit/audit.log日志读取,生成解决办法,这个解决办法的文件就是/var/log/messages
测试:

  1. 在没有安装setroubleshoot-server软件时
    touch /mnt/filetouch /mnt/file
    mv /mnt/file /var/ftp
    清空/var/log/audit/audit.log 和 /var/log/messages
    lftp 172.25.254.116
    ls 此时查看日志,就会看到出来的报错,但是不会出现解决办法
    (1) cat /var/log/audit/audit.log 报错原因
    (2) cat /var/log/messages 解决办法
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 如果安装了 setroubleshoot-server.x86_64 软件,就会生成解决办法。
    yum remove setroubleshoot-server.x86_64
    在这里插入图片描述
    然后查看解决方案的日志
    清空/var/log/audit/audit.log
    lftp 172.25.254.116
    ls 后查看日志
    cat /var/log/audit/audit.log 报错原因
    cat /var/log/messages 此日志有关于报错解决的内容
    在这里插入图片描述
蜡笔小新的心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
07-07防火墙selinux.pdf
07-31
了解与怎么关闭防火墙,或者防火墙开启某个端口,selinux了解与关闭,记录有几种关闭方法,基础常用命令
SElinux以及防火墙的关闭
10-08
SElinux以及防火墙的关闭,详细描述了在LINUX环境下如果关闭开启SElinux以及防火墙
SELinux学习笔记
ymz641的专栏
12-31 1624
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
semanage命令(Linux
qq_41960161的博客
08-16 7944
semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”。 SELinux服务极大地提升了Linux系统的安全性,将用户权限牢牢地锁在笼子里。semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口(这些新特性将在本章后文中涵盖)。使用semanage命令时,经常用到的几个参数及其功能如下所示: Ø -l参数用...
linux查看目录安全上下文,semanage命令
weixin_34069265的博客
04-29 163
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法semanage {login|user|port|interface|fcontext|translation} -lsemanage fcontext -{a|d|m} ...
selinux基础
mon_star的博客
08-07 472
selinux基本概述,管理
selinux安全上下文的管理及布尔值的设置
myhyyyyyy的博客
05-10 1215
selinux安全上下文的管理 1. ls -Z filename #查看文件的安全上下文 chcon -t 2. public_content_t filename #临时更改文件的安全上下文的类型 semanage fcontext -a -t public_content_t '/westos(/.)?’ #永久更改文件的安...
关闭selinux(防火墙)方法分享
09-15
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
CentOS 6.2 配置防火墙,关闭SELINUX
04-28
CentOS 6.2 配置防火墙,关闭SELINUX.do
linux查看目录安全上下文,semanage命令 – 安全上下文查询与修改
weixin_26757925的博客
04-29 372
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法格式:semanage [参数]常用参数:-l查询-a增加,你可以增加一些目录的默认安全上下文类型设置-m修改-d删除参考实例查询一下/var/www/html的默认安全性本...
SELinux入门学习
qq_29644709的博客
10-20 812
semanage 如果现实不存在bash yum provides semanage 查看所在包 yum install policycoreutils-python -y 安装semanage包 id 查看当前用户的信息和selinux信息 //============管理映射关系 semanage login -l 列出selinux映射用户 semanage login -a -s staff_u wenlong 将linux用户添加为s...
SELinux: Could not downgrade policy file
lxw1844912514的博客
04-16 1318
在配置nfs服务器,设定selinux时,碰到了SELinux: Could not downgrade policy file的错误提示,下文是其解决方案。 一、故障现象 [root@system1 ~]# semanage fcontext -a -t 'public_content_t' '/protected(/.*)?' SELinux: Could not down...
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
linux没有semanage命令,SELinux-semanage命令详解
weixin_29065791的博客
04-30 778
SELinux-semanage命令详解(2012-06-02 12:06:04)标签:selinux命令semanage杂谈NAMEsemanageSELinux PolicyManagement toolSYNOPSISOutput localcustomizationssemanage [ -S store ] -o [ output_file |- ]Input localcusto...
百战RHCE(第三十一战:linux应用-SElinux极简应用2)
little_startoo的博客
06-02 338
我们接着上面的内容继续学习而知道了selinux 模式之间的不同后,我们又该如何设置 Selinux ,这里一共有三个设置 Selinux 的命令 chcon:直接修改格式: chcon -t selinux类型 文件/目录(无法被保留到SELinux数据库中,会被restorecon命令运行时覆盖)restorecon:将目录的上下文(SElinux数据库的上下文)应用在文件格式: restorecon -v 文件/目录semanage fcontext:设置默认标签(将目录的上下文加载到S
linux Selinux管理工具semanage
飘过的春风
07-29 1万+
  关联博文:http://blog.csdn.net/u011630575/article/details/52077563 Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。           举例来说,系统上的 Apache 被发现存...
semanage命令的安装
weixin_43570089的博客
07-12 674
https://blog.csdn.net/capricorn90/article/details/52577880 我是rhel7.2配置semanage [root@test ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot -bash: semanage: 未找到命令 然后我就yum search semanage ...
ubuntu 关闭防火墙 selinux
最新发布
05-17
Ubuntu 默认的防火墙是 UFW (Uncomplicated Firewall),而 SELinux 是一种安全增强的 Linux 内核模块。关闭它们需要以下步骤: 关闭防火墙 UFW: 1. 查看 UFW 的状态:sudo ufw status 2. 如果状态是 active,那么...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值