3.2#linux中内核级加强型火墙的管理(selinux)

最新推荐文章于 2024-07-20 19:10:56 发布
最新推荐文章于 2024-07-20 19:10:56 发布
阅读量93 收藏
点赞数
分类专栏: 文章标签: linux
111
本文链接:https://blog.csdn.net/s191946202/article/details/119710452
版权

 实验环境:

#dnf reinstall vsftpd-3.0.3-31.el8.x86_64 -y

#vim /etc/vsftpd/vsftpd.conf

                12行改为yes         29取消注释

#systemctl restart vsftpd

一.Selinux的功能

1.对于文件的影响:

当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载

标签内记录程序和文件的安全上下文(context)

2.对于程序功能的影响:

当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭

当需要此功能时需要手动开启功能开关

此开关叫做sebool(布尔值)

二.Selinux的状态及管理

1.selinux的开启

vim /etc/selinux/config

         SELINUX=disabled              #selinux关闭

         SELINUX=enforcing            #selinux开启,为强制状态

         SELINUX=permissive         #selinux开启,为警告状态

"selinux开启或关闭需要重启系统"

enforcing:

不符合条件一定不能被允许,并会收到警告信息

permissive:

不符合条件会允许,但会收到警告信息

selinux状态的查看:

getenforce

selinux开启后强制和警告级别的转换

setenforce 0         ##警告

setenforce 1         ##强制

ls -l /etc/sysconfig/selinux         ##软链接
lrwxrwxrwx. 1 root root 17 Jun 22 19:19 /etc/sysconfig/selinux -> ../selinux/config
 

2.selinux日志位置:

/var/log/audit/audit.log

三.Selinux的安全上下文 

1.查看

ls -Z ##查看文件的安全上下文

ls -Zd ##查看目录的安全上下文

ps axZ ##查看进程的安全上下文

2.修改安全上下文

#临时修改

#此方式更改的安全上下文在selinux重启后会还原

chcon -t                 标签                            文件|目录

chcon -t                 public_content_t         /var/ftp/westosfile1

chcon -Rt              public_content_t         /westosdir         #修改目录及目录中的所有子文件的安全上下文

 

#永久修改安全上下文

#如果需要特殊指定安全上下文需要修改内核安全上下文列表

semanage fcontext -l         ##查看内核安全上下文列表

semanage fcontext -a -t public_content_t '/westosdir(/.*)?'        ##修改安全上下文

restorecon -RvvF /westosdir/        ##显示转换过程

touch /.autorelabel             ##重启系统时selinux初始化文件标签开关文件

四.SEBOOL

getsebool  -a                         ##现实服务的bool值

setsebool  -P ftpd_anon_write on         #更改

 

semanage fcontext -a -t public_content_rw_t '/var/ftp/pub(/.*)?'        #添加写的权力

restorecon -RvvF /var/ftp/pub/

 给权限即可上传

五.SEPORT

semanage port -l | grep ssh        ##端口查看

semanage port -a -t ssh_port_t -p tcp 1111        ##添加端口

六.setrouble

#/var/log/audit/audit.log         ##selinux警告信息

#/var/log/messages               ##selinux问题解决方案

#setroubleshoot-server         ##此软件功能是采集警告信息并分析得到解决方案存放到message中

vim /etc/ssh/sshd_config         ##修改端口

semanage port -l | grep ssh        

semanage port -d -t ssh_port_t -p tcp 222

> /var/log/audit/audit.log

>/var/log/messages

systemctl restart sshd

systemctl stop sshd

李牛克斯小学生.
关注
专栏目录
Linux内核加强型火墙管理
weixin_44717560的博客
11-19 1182
Linux内核加强型火墙管理一、selinux的状态及管理1.selinux的开启(永久性)2.临时修改selinux状态二、Selinux的安全上下文1.查看2.修改安全上下文1.临时修改2.永久改变三、SEBOOL和SEPORT的更改1.SEBOOL2.SEPORT的更改四、setrouble1.先将查找错误的工具卸载掉2.将setroubleshoot-server.x86_64装上 一、selinux的状态及管理 1.selinux的开启(永久性) vim /etc/selinux/confi
Linux学习笔记23】selinux内核加强型火墙管理(安全上下文、Sebool、Seport、Setrouble)
weixin_46069582的博客
12-02 640
文章目录1. Selinux1.1 Selinux关闭状态1.2 Selinux开启状态1.3 Selinux的影响2. Selinux管理状态2.1 查看状态2.2 Selinux切换状态2.3 Selinux日志位置3. Selinux安全上下文(Content)3.1 查看安全上下文3.2 临时修改安全上下文3.3 永久修改安全上下文4. Sebool4.1 上传文件失败4.2 修改Sebool解决5. Seport(Selinux端口标签)6. SeTrouble(Selinux排错)6.1 Set
Linux 内核加强型火墙管理
Sun__s的博客
11-19 199
一、Selinux的功能 1.观察现象 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 当selinux开...
Linux内核加强型火墙管理selinux
Snji_G的博客
08-17 227
Linux内核加强型火墙管理 selinux开启 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) ”ls -Z 文件名 “可以查看该文件的安全上下文 <> 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool Selinux的状态及管理 selinux的开启 vim /etc/sel
Linux内核加强型火墙selinux管理和使用
zxn_0823的博客
05-26 257
Selinux的功能 观察现象 此实验前需将/etc/vsftpd/vsftpd.conf还原如下 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root ...
SELinux和getenforce命令
weixin_70790602的博客
04-28 983
SELinux安全增强型Linux系统,他是一个Linux内核模块,也是Linux的一个安全子系统。主要作用就是最大限度地减小系统服务进程可访问的资源。状态分为以下三种:下面是Linux getenforce命令的使用方法Enforcing。
getenforce命令
热门推荐
weixin_45861372的博客
03-31 2万+
使用getenforce命令可以在Linux下查看是否开启了SELinux。 下面是Linux getenforce命令的使用方法。 [root@DB-Server ~]# getenforce Enforcing 如何开启、关闭SELinux呢?最简单的方式使用setenforce,这样不用重启服务器,但是该命令只能将SeLinux在enforcing、permissive这两种模式之间切换,服务器重启后,又会恢复到/etc/selinux/config下,也就是说setenforce的修改是不能持久的。
Linux下的selinux
weixin_43936969的博客
11-14 347
一、selinux的定义 selinux: 一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙,是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以...
Linux大神进阶十八:selinux的优化管理
Pierce110110的博客
11-14 319
1.理解 (1)Selinux内核加强型火墙SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 (2)Selinux三个模式: ①Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标...
Linux内核揭秘:掌握企业系统安全的5大秘诀
[Linux内核揭秘:掌握企业系统安全的5大秘诀](https://img-blog.csdnimg.cn/a97c3c9b1b1d4431be950460b104ebc6.png) # 1. Linux内核安全概述 ## Linux内核安全的重要性 Linux内核作为操作系统的核心部分,承载了...
Linux常用命令——getenforce命令
AI的博客
06-15 1499
显示当前SELinux的应用模式,是强制、执行还是停用。查看当前SELinux的应用模式。可以重命名卷组的名称。
SELinux的 getenforce setenforce 配置文件/etc/selinux/config的 SELINUXSELINUXTYPE
kfepiza的博客
07-20 905
SELinuxLinux内核的一个功能强大的安全模块,它通过引入更多的安全策略,如类型强制(Type Enforcement)和多安全(Multilevel Security)等,来提高系统的安全性。SELinux超越了传统的UNIX权限模型,通过精细的访问控制策略来限制程序特定代码段的权限。getenforce和setenforce是SELinux用于查看和设置当前执行模式的两个重要命令。getenforce用于查看当前模式,而setenforce用于在强制模式和宽容模式之间切换。
getenforce命令--Linux命令应用大词典729个命令解读
weixin_33720452的博客
11-10 820
内容来源于人民邮电出版社《Linux命令应用大词典》讲述729个命令,1935个例子学习Linux系统的参考书、案头书,遇到不懂的命令或命令选项一查即可争取每天都发布内容本文出自 “airfish2000” 博客,更多命令查看博客:http://airfish2000.blog.51cto.com/10829608/1871377getenforce命令 ...
CentOS7.9 的 SELinux的 getenforce setenforce 配置文件/etc/selinux/config的SELINUXSELINUXTYPE
最新发布
kfepiza的博客
07-20 712
默认的配置文件为:进入文件夹编辑默认内容可看出有两个配置项:SELINUX和enforcingpermissivedisabled也有三种取值, 三取一targeted: (默认) , 针对网络服务限制较多,针对本机限制较少,是的策略;minimum: 目标策略的修改。只有选定的进程受到保护 , 这个选项不是标准策略类型 , SELinux的标准策略类型,并没有直接称为“minimum”的官方策略。应该是CentOS自定义的mls(Multi-Level Security):多安全保护策略。
linux学习笔记(七)
zzdashen的博客
03-08 573
###加密方式### 设备--文件系统--文件--加密 将加密破坏后仍可以查看文件的信息,安全性较差 设备--加密--文件系统--文件 将加密破坏后,里面的内容仍然是加密文件,安全性较好 ####创建新的分区#### 当所有分区都在被使用,并且无磁盘时,可以分割出一个分区暂时使用: dd if=/dev/zero of=/swapfile bs=1M count=1000   
Linux验证SELinux状态
weixin_48692664的博客
01-07 3059
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。记录操作如何验证SELinux,并且避免系统无法启动的问题。 以root权限执行:sudo su - 运行命令getenforce,验证SELinux状态,返回状态应为enforcing或者permissive 运行命令:sestatus,获取更多SELinux信息 参数信息SELinux status显示为enabled,表示SELinux已启动 ...
RH135---Linux系统管理及网络服务之 linux内核加强型火墙管理 --Selinux
Lue的博客
05-28 283
########## 一.Selinux的功能 ############### 1.观察现象 当Selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/ vsftpd /etc...
linux内核火墙SElinux
Hguan07的博客
08-12 2221
SElinux是基于内核开发出来的一种安全机制,被称之为内核加强型火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统使用getenforce命令可以查看selinux的状态: Disabled为关闭状态,对服务和功能都没有限制 Enforcing为强制状态,对服务和功能都进行限制 Permissive
使用SELinux实现Linux环境的高安全管理
SELinux(Security Enhanced Linux)是一种基于Linux的安全子系统,旨在提供一个高安全性的操作环境。下面是 SELinux 的基础知识点: 一、SELinux 的基本概念 SELinux 是一个基于 Linux 的安全子系统,它提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值