牛!内核级加强防火墙——SElinux

最新推荐文章于 2021-05-21 22:49:48 发布
最新推荐文章于 2021-05-21 22:49:48 发布
阅读量196 收藏
点赞数
分类专栏: linux 文章标签: selinux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42446031/article/details/86808651
版权

什么是SElinux?

SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。
SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。由于我们的系统是rhel-server7,所以系统也是默认安装了SElinux,故我们在接下来的学习中就不用再去安装它。

SElinux的学习

学习环境:
同上一章,先rm -fr /etc/vsftpd/*
再重新安装vsftped
然后修改vim /etc/sysconfig/selinux  中将disable改为enforcing(只有这一个地方可以开启和关闭selinux)
修改后reboot重启(注:selinux的状态必须得经过重启计算机才可以得到转换)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
Breeze_pi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux admin教程(openSUSE SELinux)
Heart_Soul的博客
07-15 2207
SELinux初级(管理员)教程 博主第一次写文章,记得多多支持啊 本教程用openSUSE leap 15.1,服务器配置为例 认真研究了SUSE GUIDE,SELinux adminDOC和CSDN各位大佬的博客,结合实际操作总结的 在开始之前,先来了解几个SELinux的概念: 用户(user) 注意SELinux的用户不等同与Linux用户,并且SELinux用户以后缀_u结尾 ...
linux中的selinux相关知识
weixin_44317199的博客
02-17 154
selinux简介 selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。 (控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普通访问权限和selinux...
SELinux详解
even160941的博客
05-04 1813
基本SElinux安全性概念 SELinux(Security-Enhanced Linux,安全增强型Linux)是可保护你系统安全的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件拥有哪些访问权,SElinux的另一个不同之处在于,若要访问文件,你必须具有普遍访问权限和SEli...
如何关闭防火墙selinux操作
热门推荐
qq_32386027的博客
12-13 1万+
在每次部署相关软件的时候总是会遇到各种奇奇怪怪的问题,多半是防火墙没有关,或者是selinux没有关 如何关闭防火墙: 那先来看一下防火墙的状态:systemctl status firewalld 如果是下图所示开着的,那就把它给关了,不然这东西可以烦死你 暂时关闭操作: systemctl stop firewalld 此时再次看一眼防火墙的状态 在这里最好把防火墙开机自启...
SELinux学习笔记
ymz641的专栏
12-31 1671
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
linux~内核加强防火墙——selinux
WuXieDeXiaoGe的博客
08-15 224
一、selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux...
Linux——SElinux内核加强防火墙
AmourHaiti的博客
08-15 202
什么是SElinux?(来自百度百科) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterpri...
Linux中内核加强防火墙selinux的管理详解
weixin_44310047的博客
05-21 1996
Linux中内核加强防火墙selinux的管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced Linux(SELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
linux 内核防火墙,linux中的内核防火墙SELINUX
weixin_39955418的博客
04-29 265
SElinux是基于内核开发出来的一种安全机制,被称之为内核加强防火墙,有力的提升了系统的安全性。SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能在linux系统中使用 getenforce 命令可以查看selinux的状态:disabled 为关闭状态,对服务和功能都没有限制enforcing 为强制状态,对服务和功能都进行限制permissiv...
Securing Android-Powered Mobile Devices Using SELinux
05-05
为解决这个问题,Android引入了Security-Enhanced Linux(SELinux)的变种——SEAndroid。SEAndroid是一种强制访问控制(MAC)系统,旨在提高Linux的安全性,通过细粒度的权限管理,限制了服务和进程之间的交互,...
操作系统实验指导——基于Linux内核(第2版)
03-30
操作系统实验指导——基于Linux内核(第2版) 在深入探讨操作系统实验之前,我们首先要理解操作系统的基本概念。操作系统是计算机系统的核心,它管理硬件资源,为应用程序提供服务,并协调计算机的各项活动。Linux...
数据库——Oracle数据库
12-14
系统应预装GNOME中文桌面环境,并确保防火墙配置选项为禁用状态,同时关闭SELinux。推荐使用的内核版本为3.10.0.54.0.1.e17.x86_64或更高,以确保兼容性。对于物理内存,最低要求是1GB,但虚拟机环境下建议至少2GB。...
打造安全的Linux系统[第五讲]——Linux系统的入侵对抗.pdf
09-07
在系统层面,强化Linux内核安全设置,如启用Selinux或AppArmor等强制访问控制机制,能够提高系统的防御能力。同时,定期进行安全审计和漏洞评估,以便及时发现并修复安全问题。 在用户教育方面,确保所有系统用户...
HP-UX系统和网络管理——HPUX-AdmI
08-02
7. **安全与权限管理**:HP-UX的安全性是其重要特性之一,你将学习到如何设置用户权限,管理访问控制列表(ACLs),以及应用系统安全增强功能如SELinux。 8. **系统性能优化**:通过调整系统参数、内存管理、磁盘I/...
LINUX如何让两个不同网段的主机进行通信与虚拟机上网设置
weixin_42446031的博客
01-22 7377
由于两台主机的网络位,即两台主机的ip不在同一网段,那么他们是不能进行直接通信的,那么,在这里,我就就需要用到一个工具–路由器 路由器的主要工作就是进行nat转换的,那么我们假设一台主机上有两个网卡,分别有两个不同的ip,其中一个ip和另一个主机ip的网段相同,那么经过路由器就可以将不同网络段的主机ip转换为相同网段,这样就可以进行不同主机上的相互通信了,这个两泰诸暨中相同地址段的ip就是我们经常...
tcgetattr: Inappropriate ioctl for device错误(shell脚本中远程ssh)
weixin_42446031的博客
11-22 7338
之前在写一个脚本的时候,脚本里面需要批量化远程登陆主机进行操作,认识执行时遇到了tcgetattr: Inappropriate ioctl for device报错 之前用来测试的脚本: #!/bin/bash ssh -tt 主机名/主机ip > /dev/null << EOF chongfu=`处理的命令 | awk 'NR%3==0' | awk '{p...
docker从阿里云拉取镜像
weixin_42446031的博客
06-03 6318
前言: 我们在使用docker的时候避免不了镜像的下载,但是由于种种原因,我们可能并不能从国外的网站下载镜像,或者下载速度太慢,那么当我们遇到这种情况就可以从我们的国内的一些docker仓库下载,在这里我推荐阿里云的镜像仓库 一、使用阿里云的镜像加速器,加快我们的下载速度 1.首先我们需要有一个自己的阿里云帐号,登陆https://www.aliyun.com自行注册 2.选择控制台——》产品与...
Docker安全加固之--LXCFS
weixin_42446031的博客
06-12 5659
我们在上一章讲过了docker容器的安全,那么在这一章我们再来讲一下lxcfs来提供容器中的资源可见性。 lxcfs是一个开源的FUSE(用户态文件系统)实现来支持LXC容器。 LXCFS通过用户态文件系统,在容器中提供下列 procfs 的文件: /proc/cpuinfo /proc/diskstats /proc/meminfo /proc/stat /proc/swaps /proc/u...
redhat防火墙selinux实验
最新发布
05-24
好的,下面我会为您介绍如何进行 Red Hat 防火墙SELinux 实验。 首先,您需要有一台运行 Red Hat 操作系统的机器,并且已经安装了防火墙SELinux。如果您的机器上还没有安装这两个组件,可以通过以下命令进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值