Linux 第三本书 第二单元--------Linux中内核级加强型火墙的管理

先恢复lftp


 rm -fr /etc/vsftpd/
 dnf reinstall vsftpd -y
 vim /etc/vsftpd/vsftpd.conf
{
anonymous_enable=YES
anon_upload_enable=YES
}
systemctl restart  vsftpd
 chmod 775 /var/ftp/pub/
chgrp ftp /var/ftp/pub/


selinux的状态及功能

 

selinux的开启:
 vim /etc/selinux/config
{
SELINUX=enforcing
}
reboot

enforcing     --------selinux开机设定为强制状态此状态为selinux开启
permissive    --------警告状态为selinux开启
disable       --------selinux关闭

开启后切换状态

 


setenforce 0    ----警告
setenforce 1    ----强制

查看状态
getenforce


=============================================
selinux的安全上下文

 

临时更改

touch westosfile2          ----建立westosfile2
mv westosfile2  /var/ftp   ----移动到ftp下
 lftp 172.25.254.104       ----登陆lftp
 ls -Z /var/ftp            ----查看发现没有westosfile2
 cd /var/ftp


 chcon -t public_content_t westosfile2  -----临时更改安全上下文
ls -Z
mkdir /westos                          -------建立目录
touch /westos/westosfile{1..10}         ------建立10个文件
ls -Zd /westos/                         -----查看目录安全上下文
ls -Z /westos/                        ------查看目录里文件的安全上下文
chcon -t public_content_t /westos      -----临时更改目录的安全上下文
  ls -Z /westos
 ls -Zd /westos


 chcon -Rt public_content_t /westos-  ----临时更改目录里及文件的安全上下文
 ls -Z /westos

 

 

touch /.autorelabel              ----------重启时selinux初始化文件标签开关文件
  reboot

永久更改

semanage fcontext -l | grep /var/ftp       -----查看ftp安全上下文
semanage fcontext -l | grep /westos        -----查看westos安全上下文
semanage fcontext -a -t public_content_t '/westos/(/.*)?'  -----永久修改安全上下文  
semanage fcontext -l | grep /westos       

restorecon -RvvF /westos

 


===============================================
SEBOOL

 getsebool -a  | grep ftp           ------现实服务的bool值
 setsebool  -P ftpd_anon_write on   ------更改为ftpd_anon_write
 getsebool -a  | grep ftp           ------再次查看
 ls -Zd /var/ftp/pub/               ------查看安全上下文
 chcon -t public_content_rw_t /var/ftp/pub/  把安全上下文改为public_content_rw_t
 
ls -Zd /var/ftp/pub/


SEPORT

vim /etc/ssh/sshd_config
把port改为2222


getenforce
setenforce 0  改为警告模式
getenforce
systemctl restart sshd ----能重启
setenforce 1  给为拒绝模式
systemctl restart sshd   ---不能重启
   

semanage port -l | grep ssh
semanage port -a -t ssh_port_t -p tcp 2222  ---把tcp端口改为2222
semanage port -l | grep ssh
getenforce
systemctl  restart  sshd   ----在拒绝模式也能重启sshd
=========================================================

setrouble


dnf search  setrouble                             -----查看setrouble类型
 dnf remove setroubleshoot-server.x86_64 -y        -----将其移除
 touch /mnt/file2                                  -----mnt下建立file2
  mv /mnt/file2 /var/ftp                           -----将file2移动到ftp
 lftp 172.25.254.104                               -----登陆lftp,里面查看没有file2
 > /var/log/messages                           ----------清空日志作对比
  lftp 172.25.254.104
 cat /var/log/messages                          ----------没有解决方案
  dnf install setroubleshoot-server.x86_64 -y   ------重新下载回来
  > /var/log/messages
 lftp 172.25.254.104                           ------重新登陆查看
 cat  /var/log/messages                       ------出现解决步骤
 sealert -l 6fe83244-108e-433d-b180-b1cdfea10eeb | less   跟着步骤将其复制查看,里面有解决方案

 

 

 

选择其中一个例如第一个

/sbin/restorecon -v /var/ftp/file2
登陆lftp ,ls就能查看file2

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值