linux系统调优--Selinux

最新推荐文章于 2024-02-01 11:13:53 发布
最新推荐文章于 2024-02-01 11:13:53 发布
阅读量907 收藏
点赞数 1
文章标签: linux security 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smithereensman/article/details/51352312
版权

什么是Selinux

Selinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复。

  • DAC(Discretionary access control,自主访问控制):
    DAC机制就是指对象(比如程序、文件或进程等)的的拥有者可以任意的修改或授予此对象相应的权限。也就是大家熟悉的使用user、group和other的方式来进行权限的控制。
  • MAC(Mandatory Access Control,强制访问控制):
    MAC机制是指系统不再允许对象(比如程序、文件或文件夹等)的拥有者随意修改或授予此对象相应的权限,而是透过强制的方式为每个对象统一授予权限。

优点: 在MAC这种安全机制下,访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。并且与部分的网络服务器加以整合,如DHCP,Apacher等服务。假如使用传统的DAC方式,我们的RHEL5上有提供WEB服务的时候,那么当黑客入侵WEB服务器,那么黑客有可能提升自己的权限,从而导致整台的RHEL5的服务器瘫痪;但是如果采用了MAC的方式,由于有了SELinux的保护,当黑客入侵WEB服务器,由于进程只能访问那些在他的任务中所需要文件,也就是WEB服务

最低0.47元/天 解锁文章
关于Linux性能之内存负载
山河已无恙
08-01 2104
整理一些Linux内存的笔记,分享给小伙伴博文没有涉及的Demo,理论方法偏多,可以用作内存入门博文内容涉及Linux内存管理的基本理论寻找内存泄露的进程内存交换空间不同方式的内存回收食用方式需了解Linux基础知识理解不足小伙伴帮忙指正原谅和忘记就意味着扔掉了我们获得的最贵经验-------《人生的智慧》叔本华讲内存之前,简单介绍下的一些方法论,一般首先需要分析系统性能,然后执行系统变更测试应用。指标描述资源Resource。。......
selinux的设置和影响
一只胖橘猫的博客
11-07 1323
本章的内容围绕selinux来讲,前面也提到过做lftp试验时要注意selinux的状态,今天将会仔细讲解: selinux:内核级加强型防火墙 当处于enforcing时,selinux会给每一个文件加载一个标签,即context安全上下文。当文件允许被访问:程序的上下文和文件的上下文一致。 使用getenforce查看状态 setenforce 1 ##enforcing ...
Linux大神进阶十八:selinux化管理
Pierce110110的博客
11-14 392
1.理解 (1)Selinux,内核级加强型防火墙SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 (2)Selinux三个模式: ①Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标...
Selinux
weixin_34304013的博客
08-18 141
1.查看当前selinux状态getenforce2.临时关闭selinuxsetenforce 0 1开启 0关闭3.若需要永久关闭selinux需修改配置文件/etc/selinux/configsed -i 's# SELINUX=enforcing#SELINUX=disabled#g'4.修改完查看下是否修改成功grep'=disabled' /...
高并发nginx服务器的linux内核化配置讲解
01-10
由于默认的linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥有更高的性能; 在化内核时,可以做的事情很多,不过,我们通常会根据业务特点来进行整,当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器的服务器时,期内核参数的整都是不同的,这里针对最通用的、使Nginx支持更多并发请求的TCP网络参数做简单的配置; 以下linux 系统内核化配置均经在线业务系统测试,并发10万左右服务器运行状态良好,用了一些时间整理,现和大家分享一下,如有那位高人看到配置上有问题,请给与指出! # Co
SELinux功能
g_l_d_y的博客
01-30 311
SELinuxSecurity Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。
se linux影响性能,性能 | SELinux+
weixin_32818365的博客
05-13 943
2、软件化1 度:IO度器主要用于具有有限队列的较存储设备(例如,单机械硬盘驱动器)I/O度器的主要作用是重新排序I/O的请求,以获得更早服务,更重要的请求。对于具有非常大的内部队列和非常快的服务(如pcie ssd)设备,I/O度器不会有什么好处。最好是立即提交所有的请求。# cat /sys/block/sda/queue/schedulernoop [deadline] cfq#...
LINUX性能方法总结
01-06
Linux系统中,性能是一项关键任务,它涉及到系统的稳定性、效率以及资源利用的最大化。这份名为“LINUX性能方法总结”的文档,很可能包含了一系列关于如何Linux系统性能的技术和策略。以下是根据标题...
Linux性能指南,IBM专家资深指导
12-03
总的来说,《Linux性能指南》是Linux管理员和开发者提升系统性能、保障服务稳定性的必备参考资料。通过学习这份文档,你可以掌握一套完整的Linux性能体系,无论是在日常维护还是故障排查中,都能游刃有余地...
linux 内核精髓-精通linux内核必会的75个绝技
02-23
10. **安全与稳定性**:讲解Linux内核的安全机制,如SELinux、AppArmor等,以及内核崩溃试和日志分析。 11. **实时与嵌入式Linux**:介绍实时Linux的特点和应用,以及在嵌入式系统化内核的方法。 通过以上...
Linux服务器基础化以及nginx做web服务器的内核参数化项
cyan_grey的博客
01-29 367
不用root登录系统,而以普通用户登陆之后,通过sudo授权管理。 更改默认的ssh端口,禁止root远程登录,还可以仅允许ssh服务监听内网ip。 定时自动更新服务器时间,保证时间准确。 配置yum更新源,从国内更新源下载安装软件包。 关闭SELinux(和iptables)。 整文件描述符的数量,进程及文件的打开都需要消耗文件描述符的数量。 定时清理邮件临时目录下的垃圾文件,防止磁盘的in...
讨论SELinux系统安全的影响
weixin_34205076的博客
01-05 261
对于刚使用Redhat Enterprise Linux 4以上或Fedora Core 2以上/CentOS 4的用户,一定会为Apache经常无法正常运转,报以"Permission denied"等错误而大为不解,甚至大为恼火,其实这是因为这些系统里激活了SELinux,而用户的apache配置与SELinux的配置策略有抵触产生的。那么SELinux到...
SELinux
12-17 607
SELinux系统比起通常的Linux系统来,安全性能要高的多,它通过对于用户,进程权限的最小化, 即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。 设置防火墙的时候,一般SELinx是启用的,如果不知道自己的SElinux是否启用,可以通过以下方式来启用。 在终端中执行指令:system-config-securitylevel 将会出现如下界面:选择SELinux的D
linux系统化项,linux系统化项
weixin_28954623的博客
05-08 158
linux新安装及安全设置:1、关闭selinux2、设定运行级别为33、精简开机自启动4、linux系统安全最小原则申明5、更改ssh服务器远程登陆配置6、利用visudo命令控制用户对系统命令的使用权限7、liux中文显示8、设置linux服务器时间同步9、历史记录数和登陆超时时间环境变量的设置10、linux文件描述符的数量11、linux内核参数化12、定时清理邮件服务临时目录和...
selinux的简单了解
qq_40628106的博客
10-30 367
一、selinuxlinux系统文件的影响 ###  1.对文件的影响 #我们这里以selinux对ftp服务的影响来说明问题 第一步:我们检查ftp服务的运行状态: 防火墙也开启了ftp服务: selinux功能也是开启的: 第二步:我们在/mnt目录下建立一个 file_test文件,然后将其移动到ftp服务匿名用户登陆的目录下: 第三步:现在用匿名用户登陆去查...
Linux性能化大师-系统化漫谈
hixiaoxiaoniao的专栏
12-07 1254
系统性能化总结
盘点linux系统中的12条性能命令
Linux运维的博客
04-18 7546
导读 性能一直是运维工程师最重要的工作之一,如果您所在的生产环境中遇到了系统响应速度,硬盘IO吞吐量异常,数据处理速度低于预期值的情况,又或者如CPU、内存、硬盘、网络等系统资源长期处于耗尽的状态,那么这篇文章将着实的能帮助到你,如果没有也请先收藏起来。 1,hdparm查看硬度读取速度: 命令:hdparm -t /dev/sda5 打印:Timing buffere
SELinux:保护您的移动设备安全的关键
最新发布
chuyouyinghe的专栏
02-01 347
移动设备在我们的生活中扮演着越来越重要的角色,我们几乎把所有重要的信息都存储在这些设备上。然而,随着移动应用程序的数量不断增加,安全性也变得越来越关键。这就是为什么安卓系统引入了SELinuxSecurity-Enhanced Linux)的原因。
系统安全程序
Neirous的博客
01-25 1809
防火墙作为本地计算机的一道防御,抵御着病毒、蠕虫、木马和强力的黑客攻击。它既能以软件(安全程序)的形式出现,也可以采用硬件(物理路由)的形式。但两种形式下都能发挥同样的功能:扫描传入的网络流量,确保其中未包含列入黑名单的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值