9_Linux 中内核级加强型火墙的管理

最新推荐文章于 2024-10-01 09:15:46 发布
最新推荐文章于 2024-10-01 09:15:46 发布
阅读量487 收藏
点赞数
分类专栏: RH135Linux系统管理及网络服务 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47714288/article/details/130118500
版权

9_Linux 中内核级加强型火墙的管理

一.Selinux 的功能

  • 1.观察现象

    • 当Selinux未开启时

      /mnt中建立文件被移动到/var/ftp可以被vsftpd服务访问
      匿名用户可以通过设置后上传文件
      当使用ls -Z /var/ftp查看文件时显示"?"
      ps auxZ | grep vsftpd 时显示:
      - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

    • 当selinux开启:

      /mnt中建立文件被移动到/var/ftp不可以被vsftpd服务访问
      匿名用户可以通过设置后仍然不能上传文件
      当使用ls -Z /var/ftp查看文件时显示信息
      ps auxZ | grep vsftpd 时显示:
      system_u:system_r:ftpd_t:s0-s0:c0.c1023 root 6577 0.0 0.0 26952 412 ? Ss 10:50 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

  • selinux:

    • 对于文件的影响:

      selinux开启时,内核会对每个文件及每个开启的程序进行标签加载
      标签内记录程序和文件的安全上下文(context)

    • 对于程序功能的影响:

      当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭
      当需要此功能时需要手动开启功能开关
      此开关叫做sebool

二.Selinux 的状态及管理

状态含义
disabled关闭
enforcing不符合条件一定不能被允许,并会收到警告信息
permissive不符合条件被允许,并会收到警告信息

  • 1.selinux 的开启

    vim /etc/selinux/config
7 SELINUX=disabled		#selinux关闭
7 SELINUX=enforcing		#selinux开机设定为强制状态此状态为selinux开启
7 SELINUX=permissive	#selinux开机设定为警告状态此状态为selinux开启
"selinux开启或关闭需要重启系统"

  • selinux状态的查看:

    getenforce

  • selinux开启后强制和警告级别的转换

    setenforce 0	##警告
setenforce 1	##强制

  • selinux日志位置

    ##  selinux日志位置
/var/log/audit/audit.log

三.Selinux 的安全上下文

  • 1.查看
    ls -Z		##查看文件的安全上下文
ls -Zd		##查看目录的安全上下文
ps axZ		##查看进程的安全上下文
  • 2.修改安全上下文

    • 临时修改:此方式更改的安全上下文在selinux重启后会还原

      #此方式更改的安全上下文在selinux重启后会还原
chcon -t 	标签			文件|目录	
chcon -t 	public_content_t 	/var/ftp/westosfile1
chcon -Rt 	public_content_t	/westosdir	#修改目录及目录中的所有子文件的安全上下文

    • 永久修改安全上下文:如果需要特殊指定安全上下文需要修改内核安全上下文列表。

      #如果需要特殊指定安全上下文需要修改内核安全上下文列表
semanage fcontext -l 		##查看内核安全上下文列表 
semanage fcontext -a -t public_content_t  '/westosdir(/.*)?'
restorecon -RvvF /westosdir/
touch  /.autorelabel		##重启系统时selinux初始化文件标签开关文件

四.SEBOOL

getsebool  -a 				##现实服务的bool值
setsebool  -P ftpd_anon_write on	#更改

五.SEPORT

semanage port -l | grep ssh
semanage port -a -t ssh_port_t -p tcp  1111

六.setrouble

路径内容
/var/log/audit/audit.logselinux警告信息
/var/log/messagesselinux问题解决方案
setroubleshoot-server此软件功能是采集警告信息并分析得到解决方案存放到message中
#/var/log/audit/audit.log	##selinux警告信息
#/var/log/messages		##selinux问题解决方案
#setroubleshoot-server		##此软件功能是采集警告信息并分析得到解决方案存放到message中

semanage port -d -t ssh_port_t -p tcp  1111
> /var/log/audit/audit.log
>/var/log/messages

systemctl restart sshd
systemctl stop sshd
猫&九
关注
专栏目录
Linux内核加强型火墙管理
weixin_44717560的博客
11-19 1180
Linux内核加强型火墙管理一、selinux的状态及管理1.selinux的开启(永久性)2.临时修改selinux状态二、Selinux的安全上下文1.查看2.修改安全上下文1.临时修改2.永久改变三、SEBOOL和SEPORT的更改1.SEBOOL2.SEPORT的更改四、setrouble1.先将查找错误的工具卸载掉2.将setroubleshoot-server.x86_64装上 一、selinux的状态及管理 1.selinux的开启(永久性) vim /etc/selinux/confi
Linux 内核加强型火墙管理_linux内核加强型火墙管理博客
2401_83945851的博客
05-05 954
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux 内核加强型火墙管理_linux内核加强型火墙管理博客(1)
2401_84166836的博客
04-09 252
厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
3_2.Linux内核加强型火墙
qq_42343557的博客
11-19 97
Linux内核加强型火墙1.观察现象,当selinux开启时,对文件会有什么影响 1.观察现象,当selinux开启时,对文件会有什么影响 selinux(内核加强型火墙)
linux内核加强型火墙管理
qq_43114229的博客
11-14 662
1、火墙实验环境设定 建立两台虚拟机node1,node2 node1为双网卡主机 ip分别为172.25.254.100 ;1.1.1.100 node2为单网卡主机 1.1.1.200 2、firewall命令的基本使用方式 [root@localhost network-scripts]# firewall-cmd --state 常洵火墙运行状态 running [root@localhost yum.repos.d]# dnf install firewall-config-0.8.0-
linux内核加强型火墙管理
Rabbit_hyl的博客
05-05 212
linux内核加强型火墙管理前言一、Selinux的功能二、Selinux的状态及管理三、Selinux的安全上下文四、SEBOOL五、SEPORT六、setrouble 前言 本文主要学习linux内核加强型火墙管理,包括selinux、sebool、seport以及setrouble。 一、Selinux的功能 实验环境: 虚拟机配置好网络和可用的软件仓库, 下载vsftpd、lftp服务并开启 /etc/selinux/config 设置selinux的关闭和开启,设定完之后需要重启
Linux 内核加强型火墙管理
qq_37801888的博客
05-06 364
Linux 内核加强型火墙管理一、Selinux的功能当Selinux未开启时当selinux开启selinux对于文件的影响:对于程序功能的影响:二、Selinux的状态及管理1.selinux的开启2.selinux状态的查看:3.selinux日志位置:三、Selinux的安全上下文1.查看2.修改安全上下文a.临时修改b.永久修改安全上下文四、SEBOOL五、SEPORT六、setrouble 一、Selinux的功能 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可
linux内核加强型火墙管理()
weixin_47860290的博客
02-24 146
linux内核加强型火墙管理selinuxSelinux的状态及管理安全上下文的修改 selinux 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) ”ls -Z 文件名 “可以查看该文件的安全上下文 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool Selinux的状态及管理 selinux
3_2Linux内核加强型火墙管理
weixin_46927961的博客
04-12 576
观察现象①当Selinux未开启时在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问匿名用户可以通过设置后上传文件当使用ls -Z /var/ftp查看文件时显示"?ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408?②当selinux开启: 在/mnt建立文件被移动到/var/ftp下不可以被vsftpd服务访问匿名用户通过设置后仍然不能上传文件。
第二单元 Linux内核加强型火墙管理
gk12050802的博客
11-04 121
一.Selinux的功能 1.观察现象 当Selinux未开启时在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 举例: [roo...
Linux内核加强型火墙管理(Selinux
weixin_47408850的博客
11-14 832
一、Selinux的状态及管理 1、selinux的开启和关闭 SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启 SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启 enforcing: 不符合条件一定不能被允许,并会收到警告信息 permissive: 不符合条件被允许,并会收到警告信息 注:sel...
Linux内核加强型火墙管理
qq_47656380的博客
08-31 254
selinux的功能 观察现象,当selinux未开启时 在/mnt下创建文件再移动到/var/ftp,用ls -Z 查看 用ps -auxZ | grep vsftp查看 尝试在客户端连接 修改配置文件匿名用户可以写入目录 当selinux开启时 vim /etc/selinux/config(开启后reboot重启) 在/mnt创建文件并移动到/var/ftp/ 用vsftp服务无法访问 使用ls -Z 查看 ps -auxZ | grep vsftp查看 匿名用户在通过修改配置文件
Linux内核加强型火墙管理
weixin_68585241的博客
07-28 98
一.Selinux的功能 1.观察现象 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 当selinux开启: 在/mnt建立文件被移
在 Kali Linux 安装 Impacket
weixin_44023460的博客
09-30 223
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 407
Linux 安装redis主从模式+哨兵模式3台节点
[Linux]:线程(一)
Bettysweetyaaa的博客
09-26 750
想深入了解线程吗?本文将为你详细解读线程的概念、优缺点、异常及用途,还介绍了 Linux 线程的控制方法。快来阅读,提升你的编程技能,探索多线程的奥秘!
linux 源代码编译
Lxn2zh的博客
09-27 1351
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
Linux下send函数和recv函数
最新发布
威桑的博客
10-01 286
Linux下send和recv
探索Linux内核:第3版深度解析
10. **安全性与权限管理**:Linux内核基于用户ID和组ID实现权限管理,并引入SELinux(安全增强型Linux)等机制,加强系统的安全性。 《深入理解Linux内核》第3版通过详细的代码分析和理论解释,让读者能够了解Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值