LINUX中内核级加强型火墙的管理

最新推荐文章于 2022-07-28 11:25:08 发布
最新推荐文章于 2022-07-28 11:25:08 发布
阅读量97 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47714288/article/details/110519085
版权

           一.Selinux的功能                
1.观察现象
当Selinux未开启时

在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问
匿名用户可以通过设置后上传文件
当使用ls -Z /var/ftp查看文件时显示"?"
ps auxZ  | grep vsftpd 时显示:
-    root  8546  0.0  0.0  26952   408 ?  Ss 10:35  0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

当selinux开启:
在/mnt中建立文件被移动到/var/ftp下不可以被vsftpd服务访问
匿名用户可以通过设置后仍然不能上传文件
当使用ls -Z /var/ftp查看文件时显示信息
ps auxZ  | grep vsftpd 时显示:
system_u:system_r:ftpd_t:s0-s0:c0.c1023 root 6577 0.0  0.0 26952   412 ?        Ss   10:50   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

selinux:
对于文件的影响:
当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载
标签内记录程序和文件的安全上下文(context)

对于程序功能的影响:
当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭
当需要此功能时需要手动开启功能开关
此开关叫做sebool

          二.Selinux的状态及管理           
1.selinux的开启
vim /etc/selinux/config
7 SELINUX=disabled  selinux关闭
7 SELINUX=enforcing selinux开机设定为强制状态此状态为selinux开启
7 SELINUX=permissive    selinux开机设定为警告状态此状态为selinux开启
"selinux开启或关闭需要重启系统"


enforcing:
不符合条件一定不能被允许,并会收到警告信息

permissive:
不符合条件被允许,并会收到警告信息


selinux状态的查看:
getenforce

selinux开启后强制和警告级别的转换
setenforce 0      警告
setenforce 1      强制

selinux日志位置:
/var/log/audit/audit.log


          三.Selinux的安全上下文           
1.查看
ls -Z         查看文件的安全上下文
ls -Zd        查看目录的安全上下文
ps auxZ       查看进程的安全上下文


2.修改安全上下文
 临时修改
 此方式更改的安全上下文在selinux重启后会还原
chcon -t    标签            文件|目录  
chcon -t    public_content_t    /var/ftp/westosfile1
chcon -Rt   public_content_t    /westosdir  修改目录及目录中的所有子文件的安全上下文



 永久修改安全上下文
 如果需要特殊指定安全上下文需要修改内核安全上下文列表
semanage fcontext -l          查看内核安全上下文列表
semanage fcontext -a -t public_content_t  '/westosdir(/.*)?'
restorecon -RvvF /westosdir/
touch  /.autorelabel         重启系统时selinux初始化文件标签开关文件


          四.SEBOOL                        
getsebool  -a                 现实服务的bool值
setsebool  -P ftpd_anon_write on    更改

          五.SEPORT                        

semanage port -l | grep ssh
semanage port -a -t ssh_port_t -p tcp  1111


           六.setrouble                    
 /var/log/audit/audit.log     selinux警告信息
 /var/log/messages       selinux问题解决方案
 setroubleshoot-server       此软件功能是采集警告信息并分析得到解决方案存放到message中

semanage port -d -t ssh_port_t -p tcp  1111
> /var/log/audit/audit.log
>/var/log/messages

systemctl restart sshd
systemctl stop sshd

 

猫&九
关注
Linux的SELinux功能
Junzizhiai的博客
11-07 281
一、什么是SELinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise L...
Linux内核加强型火墙管理
weixin_44717560的博客
11-19 1190
Linux内核加强型火墙管理一、selinux的状态及管理1.selinux的开启(永久性)2.临时修改selinux状态二、Selinux的安全上下文1.查看2.修改安全上下文1.临时修改2.永久改变三、SEBOOL和SEPORT的更改1.SEBOOL2.SEPORT的更改四、setrouble1.先将查找错误的工具卸载掉2.将setroubleshoot-server.x86_64装上 一、selinux的状态及管理 1.selinux的开启(永久性) vim /etc/selinux/confi
RH135---Linux系统管理及网络服务之 linux内核加强型火墙管理 --Selinux
Lue的博客
05-28 297
########## 一.Selinux的功能 ############### 1.观察现象 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/ vsftpd /etc...
selinux实战手册
weixin_34306676的博客
07-31 224
#selinux实战手册#SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。#selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linu...
SELinux详解-文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 文版
selinux文手册和详细解说
11-15
文selinux手册和selinux详细解说,非常适合入门学习,很受用。
第二单元 Linux内核加强型火墙管理
gk12050802的博客
11-04 128
一.Selinux的功能 1.观察现象 当Selinux未开启时在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 举例: [roo...
Linux内核加强型火墙管理(Selinux
weixin_47408850的博客
11-14 842
一、Selinux的状态及管理 1、selinux的开启和关闭 SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启 SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启 enforcing: 不符合条件一定不能被允许,并会收到警告信息 permissive: 不符合条件被允许,并会收到警告信息 注:sel...
Linux内核加强型火墙管理
qq_47656380的博客
08-31 266
selinux的功能 观察现象,当selinux未开启时 在/mnt下创建文件再移动到/var/ftp,用ls -Z 查看 用ps -auxZ | grep vsftp查看 尝试在客户端连接 修改配置文件匿名用户可以写入目录 当selinux开启时 vim /etc/selinux/config(开启后reboot重启) 在/mnt创建文件并移动到/var/ftp/ 用vsftp服务无法访问 使用ls -Z 查看 ps -auxZ | grep vsftp查看 匿名用户在通过修改配置文件
Linux内核加强型火墙管理
weixin_68585241的博客
07-28 102
一.Selinux的功能 1.观察现象 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 当selinux开启: 在/mnt建立文件被移
SELinux Notebook 是一本关于 SELinux 的开源书籍,最初由 Richard Haines创建并捐赠给 SE
最新发布
01-15
SELinux Notebook 是一本关于 SELinux 的开源书籍,最初由 Richard Haines创建并捐赠给 SELinux 社区。该笔记本的目标是成为有关 SELinux 的最新、最全面的书籍,涵盖 Linux 内核组件、用户空间库和工具、策略工具链以及策略本身。 SELinux Notebook 是免费提供的,欢迎并鼓励社区做出贡献! 为 SELinux Notebook 做出贡献 直接在 GitHub 上查看笔记本 SELinux Notebook 有多种不同的格式,包括可以直接在 GitHub 上查看的在线格式,一次查看一个部分,从以下链接开始: SELinux 笔记本 离线查看笔记本 虽然 SELinux Notebook 是一本不断更新的活书,但我们偶尔也会发布具有各种格式的预构建版本的新版本,这些版本可以下载和离线阅读。我们的发布页面包含有关每个版本以及预构建笔记本的更多信息: https://github.com/SELinuxProject/selinux-notebook/releases 构建您自己的 SELinux 笔记本 BUILD.md
[SELinux] SELinux 系统管理手册 (英文版)
02-27
☆ 资源说明:☆ [Packt Publishing] SELinux 系统管理手册 (英文版) [Packt Publishing] SELinux System Administration (E-Book) ☆ 图书概要:☆ A comprehensive guide to walk you through SELinux access controls Overview Use SELinux to further control network communications Enhance your system's security through SELinux access controls Set up SELinux roles, users and their sensitivity levels ☆ 出版信息:☆ [作者信息] Sven Vermeulen [出版机构] Packt Publishing [出版日期] 2013年09月24日 [图书页数] 120页 [图书语言] 英语 [图书格式] PDF 格式
selinux简明学习指南
12-05
国内相关的资料不多,而且大多是一些简单的命令介绍,最详细的是harrytaurus2002 写的SELinux学习笔记,2012-02-14 版本有 444 页,够多的。本书肯定没有SELinux学习笔记的详尽,可理解为就是一个精简版。文章会分开好几部分,可通过SELinux TAG查询。
SELinux文.pdf
08-20
详细介绍selinux 语法规则,作为开发手册,随时查看,挺使用的。
《SELinux by example Using security enhanced Linux》读书笔记
从0到1,突破自己
08-10 3773
一、 SELinux:给所有的Linux环境带来世界的安全!     当然这是我从《SELinux by example Using security enhanced Linux》一书的扉页上摘录下来的,当我首次看到这句话的时候我并不理解, 即便此时我已经接触了很多关于SELinux的知识。为了方便我在以后的工作学习需要回顾我学习SELinxu某个节点的知识,这里讲部分与我日常工
linux 第三本书第二章 selinux
weixin_43803940的博客
07-30 188
1.实验前准备 rm -fr /etc/vsftpd/ dnf reinstall vsftpd -y systemctl restart vsftpd vim /etc/vsftpd/vsftpd.conf 12行改为yes 29取消注释 systemctl restart vsftpd 1.Selinux的功能 内核上开启的一个保护型的功能插件 Selinux的安全上下文: /mnt/westoslee mv /var/ftp s...
SELinux功能
weixin_34357928的博客
05-05 68
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux ...
【安全利器SELinux快速入门系列 | 01】SELinux基础入门
机器未来的博客
07-22 2681
在智能驾驶越来越普及的今天,如何保证车载设备的安全,如何保证分配的权限是最合适的,不会出现越权访问?如何保证对外接口访问用户的权限是高度可控的?在应用程序被攻击后,如何保证黑客不能拿到超越进程的权限? 来看看selinux如何解决这个问题。.....................
探索Linux内核:第3版深度解析
10. **安全性与权限管理**:Linux内核基于用户ID和组ID实现权限管理,并引入SELinux(安全增强型Linux)等机制,加强系统的安全性。 《深入理解Linux内核》第3版通过详细的代码分析和理论解释,让读者能够了解Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值