启用SELinux保护

最新推荐文章于 2020-12-24 03:48:50 发布
最新推荐文章于 2020-12-24 03:48:50 发布
阅读量188 收藏 1
点赞数
分类专栏: Linux运维 ENGINEER 文章标签: 内核 linux 操作系统 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41176080/article/details/106325400
版权
1案例1:启用SELinux保护
1.1问题

本例要求为虚拟机server0、desktop0配置SELinux:

  1. 确保SELinux处于强制启用模式
  2. 在每次重新开机后,此设置必须仍然有效
1.2方案

SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。
SELinux安全体系直接集成在Linux内核中,包括三种运行模式:

  • disabled:彻底禁用,内核在启动时不加载SELinux安全体系
  • enforcing:强制启动,内核加载SELinux安全体系,并强制执行保护策略
  • permissive:宽松模式,内核加载SELinux安全体系,只记录不执行
    执行getenforce可以查看当前所处的模式。
    在disabled模式与enforcing、permissive模式之间切换时,需要重新启动Linux系统;而在enforcing模式与permissive模式之间切换时,不需要重新启动,可以直接执行setenforce 1|0操作。
1.3步骤

实现此案例需要按照如下步骤进行。

步骤一:调整当前的SELinux运行模式

1)查看当前模式

[root@server0 ~]# getenforce 
Permissive                                      //表示当前为宽松模式

若上述操作显示的结果为disabled,表示SELinux机制已被禁用,只通过步骤修改固定配置后在重启;若显示的结果为enforcing,表示已经处于强制启用模式。
2)切换enforcing强制启动模式
如果在操作1)中显示的结果为permissive,则执行以下操作切换为强制启用:

[root@server0 ~]# setenforce  1                  //强制启用
[root@server0 ~]# getenforce                      //确认切换结果
Enforcing

如果在操作1)中显示的结果为disabled,则无法使用setenforce命令:

[root@server0 ~]# setenforce  1                  //强制启用
[root@server0 ~]# getenforce                      //确认切换结果
Enforcing

步骤二:为SELinux运行模式建立固定配置

1)修改配置文件/etc/selinux/config

[root@server0 ~]# vim  /etc/selinux/config
SELINUX=enforcing
.. ..

2)重启验证结果

[root@server0 ~]# reboot
.. .. 
[root@server0 ~]# getenforce 
Enforcing
wanboo0205
关注
专栏目录
SELinux安全防护
S_XYY的博客
05-21 529
1.SELinux安全防护 问题 本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务: 1)将Linux服务器的SELinux设为enforcing强制模式 2)在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问 3)从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载 步骤 实现此案例需要按照如下步骤进行。 步骤一:将Linux服务器的...
启用SELinux保护,本地端口转发
qq_40380640的博客
05-25 441
1 案例1:启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 1.2 方案 SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。...
linuxSELinux保护
weixin_33826609的博客
09-05 212
selinux 是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户,进程,文档标记安全属性并实现保护性机制。 SELinux安全体系直接集成在Linux内核中,包括三种运行模式disabled:彻底禁用,内核在启动时不加载SELinux安全体系enforcing: 强制启用内核加载SELinux安全体系,并强制执行保护策略p...
ENGINEER 001:SELinux安全机制
weixin_34138521的博客
05-21 116
一、系统安全保护1、SELinux安全机制(1)SELinux概述Security-Enhanced Linux (安全增强版的Linux) ---美国NSA国家安全局主导开发。一套增强Linux系统安全的强制访问控制体系; ---集成到Linux内核(2.6及以上)中运行 ---RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,一级管理工具。 当年把L...
ENGINEER 02: 系统安全保护 启用SELinux保护的详细教程步骤,学不会来找我
彭淦淦的博客
01-17 332
启用SELinux保护的详细教程步骤,学不会来找我 案例1:启用SELinux保护 案例2:自定义用户环境 案例3:配置firewalld防火墙 1 案例1:启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 1.2 方案 SELinux,Security-En...
操作系统安全—SELinux(嵌入linux内核中)
halftion
03-02 1084
学习操作系统安全时候遇到的一个扩展tips,当做笔记来用,转载自简书,如有侵权请联系删除 linux的访问控制 Discretionary Access Control(DAC) 自主(自由)访问控制:这种访问控制下,一个进程如果被劫持,那这个进程就有了运行这个进程用户的所有访问权限。如: 一个httpd进程 [root@localhost ~]# ps aux |grep h...
教你如何保护Linux系统安全----SELinux安全防护
Mr.Wang的博客
09-23 421
SELinux安全防护 1.将Linux服务器的SELinux设为enforcing强制模式 2.从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载 步骤一:将Linux服务器的SELinux设为enforcing强制模式 1)固定配置:修改/etc/selinux/config文件 确认或修改SELINUXenforcing模式: [root@proxy ~]# vim ...
selinux启用控制流保护的编译器指令
最新发布
04-04
SELinux启用控制流保护要使用编译器指令,其中包括以下指令: 1. -fstack-protector-strong:这个指令可以在编译时启用堆栈保护机制,用于防止缓冲区溢出攻击,它会在程序的堆栈中添加随机的数值,并在函数返回...
SELinux 入门详解
01-09
SELinux,全称为Security Enhanced Linux,是Linux操作系统中一种强制访问...虽然学习和配置SELinux可能具有挑战性,但了解和使用它对于保护Linux环境至关重要,尤其是对于那些承载敏感信息或关键服务的服务器而言。
selinux notebook1
01-14
- setenforce:用于启用或禁用SELinux的强制模式。 - semanage:用于管理SELinux的策略配置。 - restorecon:用于恢复文件的安全上下文。 - chcon:用于改变文件的安全上下文。 - audit2allow:根据日志生成SELinux...
配置selinux的策略_SELinux安全策略的设置及应用
weixin_42519497的博客
12-24 1395
今天给大家分享的可能是很多人觉得没什么意义的一项内容,其实不是它没什么意义,而是说它使用起来比较麻烦,因为启用SELinux安全策略之后,每个应用程序的访问域和文件的安全标签都是需要严格匹配后,才能执行访问操作的,所以如果稍有设置上的不当,便会导致应用程序出错,但任何事情都是双面性的,自己设置起来比较麻烦的同时,也给相应的应用程序数据提供了足够的安全保障,比如说,我们给web服务启用SELinux...
不重启关闭selinux同时重启也保证selinux不启动
记录,总结,成长
05-07 1846
setenforce 0 然后vim /etc/selinux/sysco
不重启Linux服务器关闭SeLinux的方法
dqatsh的专栏
02-02 1729
今天在RHEL4上配置apache2.0, php4, mysql5的环境时,遇到了一些问题,如访问php说没有权限,php连接数据库失败,最终均发现与selinux有关。 以下内容来自: http://www.linuxidc.com/Linux/2008-01/10679.htm 公司又租了台Linux服务器,本想用Debian,但机房的管理人员不会装,只好用RHEL5代替。因
linux PHP环境
lijieleon的专栏
06-04 1752
安装 php-5.2.4tar -zxvf php-5.2.4.tar.gzcd php-5.2.4。/configure——prefix=/usr/local/php ——with-apxs2=/usr/local/apache2/bin/apxs——with-config-file-path=/usr/local/lib——with-mysqlmake
SELinux系统防护:掌握SELinux保护机制的状态控制
彭淦淦的博客
05-13 633
2.1 问题 本例要求掌握SELinux保护机制的状态控制,以及简单防护策略的调整。 一方面,学会转换SELinux运行状态,比如使SELinuxEnforcing强制模式。 另一方面,熟悉SELinux对Web目录的保护: 先创建网页目录及文件/webdir1/index.html,内容为 ntd666 然后将/webdir1目录mv到/var/www/html/目录下 确保可访问 http://虚拟机IP地址/webdir1/ 还有,熟悉SELinux对Web端口的保护: 配置httpd服务监听82
LinuxSELinux-安全上下文
weixin_42741132的博客
09-09 6802
目录 SELinux介绍 五个安全元素 启用SELinux 管理文件安全标签 管理端口标签 管理SELinux布尔值开关 设置SELinux管理日志 查看SELinux帮助  *******温馨提示:小编认为文中的理论知识点也很重要,请热爱学习的你们也同样耐心阅读完******** SELinux介绍 SELinux:Secure Enhanced Linux,是美国国家...
selinux对文件的控制
作死罢了
04-27 1713
1.selinux插件 是系统级别的防火墙设置 基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权SELINUX 的另一个不同之处在于 , 若要访问...
转:深入解析Linux系统中的SELinux访问控制功能
weixin_33795743的博客
08-06 510
http://www.jb51.net/LINUXjishu/449779.html作者:Arrow 来源:MyArrow的专栏 时间:04-11 12:14:53这篇文章主要介绍了Linux系统中的SELinux访问控制功能,SELinux主要在权限的基础上为用户添加更安全的访问机制,需要的朋友可以参考下SELinux(Security-Enhanced Linux) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值