SELinux安全策略:非默认端口开放

最新推荐文章于 2023-04-10 23:01:20 发布
最新推荐文章于 2023-04-10 23:01:20 发布
阅读量1.7k 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sda1_hacker/article/details/100622242
版权

有这么一个需求:
在防火墙为关闭状态的情况下,为http服务配置基于域名的虚拟主机,ServerName为www0.nb.com,DocumentRoot为/var/www/private,访问的端口改为8909。

首先在调用配置文件的目录/etc/httpd/conf.d/下创建一个空白的配置文件xxx.conf,配置如下:
Listen 8909
<VirtualHost *:8909>
	ServerName 'www0.nb.com'
	DocumentRoot '/var/www/private'
</VirtualHost>

重启服务systemctl restart httpd,通过www0.nb.com不能进行访问。
原因是因为selinux给http服务设置的默认端口中没有包含8909

semanage port -l 查看selinux中给各个服务提供的默认端口
semanage port -l | grep http 查看与http服务相关的端口

在这里插入图片描述
由于http默认提供的是80端口,因此需要找到含有80端口对应的内容。
发现http_port_t中没有开放8909端口,因此需要把8909端口加入

semanage port -a -t http_port_t -p tcp 8909
其中-a表示添加,-t表示类型也就是http_port_t,-p表示协议也就是tcp协议

在这里插入图片描述
这样8909端口就被添加到selinux给http协议设置的默认端口中去了。

需要说明:
semanage port -a -t http_port_t -p tcp 8909这条命令比较占用内存,执行这条命令的时候需要等待一段时间,如果内存太小命令可能不会被执行成功。

写总结的第五天!!

sda1_hacker
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1222
设置 selinux 的安全上下文、开放服务相关端口、以 httpd 服务为例
SELinux安全策略和探释.pdf
10-18
SELinux安全策略和探释.pdf
linux让防火墙(selinux)开启端口
02-06
linux让防火墙(selinux)开启端口,开启80 3306 等端口
Selinux
Redhat_yan
06-28 1383
学习selinux
linux-httpd服务配置(selinux firewalld 开放端口)
04-10 643
在这里,如果我们是自己使用或者是测试环境的情况,可以直接关闭firewalld 和 selinux。上传到/var/www/html/file。使用ftp工具上传内容到服务器。再写yum.repo文件。selinux 小知识。
selinux= 为 disabled_Selinux安全加固
weixin_39782752的博客
11-26 1400
Selinux介绍SELinux:Security-Enhanced Linux, 是美国国家安全局(NSA=TheNational Security Agency)和SCC(Secure ComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布, Linux内核版本后集成在内核中DAC:Discretionary Acces...
linux开放端口
Shadowed_Heart
08-26 5808
开放端口的方法: 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save或iptables-save 3.重启服务:/etc/init.d/iptables restart 4.查看端口是否开...
【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用
大数据小禅的博客
12-18 1257
CentOS7的防火墙使用及端口开放关闭实战 简介:firewall防火墙的使用 防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙 在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall 查看firewalld服务状态 systemctl status firewalld status ...
SeLinux永久关闭 --- Linux进行更换22端口
细心程度决定你的成败
08-28 3502
关闭Selinux Linux 进行更换22端口 参考资料 由于安全策略 防止勒索病毒进行内网传播破坏需要关闭敏感端口 例如: 22 导致所有使用22端口的服务器 都要将端口更换其他端口。因此就涉及了Linux更换22端口和关闭Selinux 。对Selinux不理解的可以看下这篇文章 关闭Selinux 修改配置文件后,需要进行关闭Selinux (这是一种偷懒的...
操作系统安全:selinux简介.pptx
06-01
SELinux(security enhanced Linux)安全强化的Linux ;传统的文件权限与账号关系:自主式访问控制,DAC ;以政策规则定制特定进程读取特定文件:委任式访问控制,MAC ;Selinux简介;Selinux简介;Selinux简介;Selinux...
操作系统安全:实验配置selinux策略(实验一).docx
06-02
实验一:selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 ...
selinux-notebook:SELinux笔记本
05-01
SELinux内核的核心策略语言,以及如何为教学目的构建基本策略模块。 新的通用中间语言(CIL)实现的简介。 SELinux核心策略管理工具以及使用示例。 参考策略体系结构,其支持服务以及实现方式。 SELinux在...
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如,现有的三星内核。如何安装: 稳定发布: 从发布页面最新的...
SELinux: 如何让selinux对某些命令放行,自定义selinux规则。
BobChill的博客
10-06 1126
1.setting selinux to permissive mode 暂时关闭selinux,让操作进行下去,这个时候selinux还是会将记录log到audit.log里的 setenforce 0 2.disabling selinux dontaudit 这样可以让selinux没有遗漏的记录所有permission denied message,同样写入audit.log semodule --disable_dontaudit --build 检验dontaudit有没有被禁用
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】.zip
06-04
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F.docx
06-04
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F
cryptography-37.0.1-cp36-abi3-win_amd64.whl
最新发布
06-04
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SMG2336N-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
06-04
SOT23;N—Channel沟道,30V;6.5A;RDS(ON)=30mΩ@VGS=10V,VGS=20V;Vth=1.2~2.2V;
SELinux所有安全策略解释
06-11
SELinux包括以下安全策略: 1. enforcing:强制模式,所有安全策略都被强制执行。 2. permissive:宽容模式,所有安全策略都被记录,但不会强制执行。 3. disabled:禁用模式,所有安全策略都被禁用,不建议使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值