selinux内核级加强型防火墙

最新推荐文章于 2024-04-15 12:18:34 发布
最新推荐文章于 2024-04-15 12:18:34 发布
阅读量204 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43407305/article/details/83830038
版权

###########selinux内核级加强型火墙##########
selinux基本认识和设置
1.CONTEXT 安全上下文
程序安全上下文和文件安全上下文匹配时访问允许
程序安全上下文和文件安全上下文不匹配时访问不允许
2.getsebool 功能开关
getsebool -a | grep ftp
对服务 功能开关
对文件 安全标签
在这里插入图片描述

3.查看selinux的状态
执行getenforce
在这里插入图片描述
修改状态编辑vim /etc/sysconfig/selinux
SELINUX=enforcing开启
reboot重新启动
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
开机后查看selinux=enforcing

SELINUX=disabled 关闭状态
reboot重新启动 ///开启和关闭selinux需要重启
开启状态
enforcing
permissive
开启状态下切换
setenforce 1 强制
setenforce 0 警告
在这里插入图片描述

文件的安全上下文的临时设定
临时设置
cd /mnt
touch westosfile
在这里插入图片描述
mv /mnt/westosfile /var/ftp
lftp 172.2.5.254.103
ls 不会显示 /因为文件上下文不匹配,所以lftp是是不会显示此处的westosfile的
在这里插入图片描述
当cd /var/ftp
ls 有文件
ls -Zd /var/ftp
chcon -t public_content_t westosfile 临时设置上下文对应
ls -Z
在这里插入图片描述
再去测试,用另一台主机lftp 172.25.71.150
ls
在这里插入图片描述
刚才的westosfile就会显示,
########文件安全上下文的永久设定#######
永久设置
1.编辑文件vim /etc/vsftpd/vsftpd.conf
anon_root=/ftphome 让匿名用户lftp到/ftphome
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重新启动服务

2.ls -Zd /ftphome //查看/ftphome的安全上下文
在这里插入图片描述
3.chcon -t public_content_t /ftphome/ -R 改变/ftphome/下所有的安全上下文,改成后/var/ftp/一致的安全上下文
在这里插入图片描述
4.ls -Zd /ftphome/
ls -Zd /var/ftp/ 查看两个目录的上下文是否一致
在这里插入图片描述 5.在另外一台主机lftp就可以看到ftphome底下的东西了
在这里插入图片描述
6.semanage fcontext -l | grep /ftp /查看/var/ftp的安全文类型
在这里插入图片描述
在这里插入图片描述
7.semanage fcontext -a -t public_content_t ‘/ftphome(/.*)?’ //改变/ftphome目录下的安全上下文
restorecon -RvvF /ftphome/ 递归设置
在这里插入图片描述
reboot 重新启动
8.重启之后查看/ftphome下文件的安全上下文
在这里插入图片描述
8.用另外一台主机lftp 172.25.71.150
ls 可以看到/ftphome/下的内容
在这里插入图片描述
###########匿名用户的上传#############
1.当selinux=permissive 警告模式下的匿名用户上传
在这里插入图片描述
2.查看ftp各项功能的状态
在这里插入图片描述
3.开启第一个 ftp_home_dir 建立目录功能,再查看是否开启
在这里插入图片描述4.再修改配置文件 vim /etc/vsftpd/vsftpd.conf
把匿名用户上传打开
在这里插入图片描述
然后重新启动vsftpd服务,让其生效

5.chgrp ftp /var/ftp/pub/匿名用户默认身份ftp 更改组
chmod 775 /var/ftp/pub/更改权限
在这里插入图片描述
6.测试,用另一个主机lftp 172.25.71.150 上传文件 发现可以将/etc/passwd上传
在这里插入图片描述
7…当selinux=enforcing 强制模式下的匿名用户上传
在这里插入图片描述
按照刚才的实验lftp发现是上传不了文件的
在这里插入图片描述
8.打开匿名用户写权限
在这里插入图片描述
9.用ls -Z /var/ftp/pub 的权限和程序以及上下文 ,发现权限不够
在这里插入图片描述
加入读写权限并查看
在这里插入图片描述
10.测试,用另一台主机lftp 172.25.71.150 并上传/etc/group
在这里插入图片描述
在这里插入图片描述
selinux的配置文件以及问题解决方法的配置文件
1.selinux的日志文件
selinux日志文件保存在 /var/log/audit/audit.log
在这里插入图片描述
在这里插入图片描述
2.selinux的问题解决方案 /var/log/messages
在这里插入图片描述
在这里插入图片描述
3.setroubleshoot-server.x86_64 软件将selinux的问题解决方案采集到/var/log/messages
当系统有setroubleshoot-server.x86_64 软件就会采集selinux问题解决方案到/var/log/messages里
在这里插入图片描述
4.当系统没有setroubleshoot-server.x86_64 软件就不会采集selinux问题解决方案到/var/log/messages里
在这里插入图片描述
在这里插入图片描述

Linux——SElinux内核加强防火墙
AmourHaiti的博客
08-15 250
什么是SElinux?(来自百度百科) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterpri...
Linux中内核加强型防火墙的管理
weixin_68585241的博客
07-28 102
一.Selinux的功能 1.观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 当selinux开启: 在/mnt中建立文件被移
linux上安装ftp并使用
weixin_43652507的博客
12-24 2628
linux上安装ftp并使用
FTP服务器的搭建(Linux)
weixin_63037066的博客
05-19 2万+
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
CentOS下搭建ftp服务器_centos 搭建ftp
2401_84240554的博客
04-12 2255
vip1024b (备注软件测试)**[外链图片转存中…(img-zrN5obxG-1712863191157)]
linux搭建ftp服务-ftp服务器搭建和ftp客户端使用(2),附赠课程+题库
2301_77118221的博客
04-15 999
与上条同时使用,设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list,写入要禁固宿主目录的用户,一行一个。#PAM所使用的名称.同userlist_*一样限制用户登陆,不同的是userlist_*在进行密码验证之前拒绝用户登陆,pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/vsftpd/ftpusers中,一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)
getsebool linux
weixin_38482723的博客
07-31 558
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 getsebool命令:列出所有selinux bool数值清单列表与内容。 说明:SELinux规范了许多boolean数值清单档案,提供开启或关闭功能存取项目,而这些值都存放在/selinux/booleans/目录内相关档案,...
Linux 中内核加强型防火墙的管理
ly660402的博客
11-04 186
一.Selinux的功能 1.观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 当s...
selinux内核加强型防火墙ftp,http部署影响,troubleshooting
dreamer_xixixi的博客
05-17 372
SELINUX1.什么是selinux?  selinux内核加强型防火墙  SElinunx实现了一个更灵活的MAC形式,叫做类型强制(Ttpe Enforcement)和一个非强制的多层安全形式(Multi-Level)2.如何管理selinux别?  selinux开启或者关闭 vim /etc/sysconfig/selinux selinux=Disabled #关闭状...
selinux内核防火墙的初管理
daidadeguaiguai的博客
11-13 270
1.什么是SelinuxSelinux内核加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。 对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 它的作用主要有两方面,一方面是在服务上添加安全上下文(...
Linux操作系统中搭建vsftpd FTP服务器
qq_51733057的博客
12-11 2222
Linux操作系统下搭建vsftpd FTP服务器 (附本次搭建所用虚拟机及Linux操作系统版本链接) VMware Workstation Pro 15.5.0虚拟机: 链接:https://pan.baidu.com/s/1wsrzb1EuCPAykwSMGB39rw 提取码:1234 RHEL-7.2 Server.x86_64 Linux操作系统: 链接:https://pan.baidu.com/s/1sacACbx4FknBbUiVEkA45Q 提取码:1234 1.打开进入root用户模式
linux搭建ftp服务-ftp服务器搭建和ftp客户端使用,2024Linux运维不死我不倒
最新发布
2301_77118221的博客
04-15 1511
root@centos76_2 vsftpd]# vim localuser_list #创建不允许登陆的用户名,一行一个ccxsuperman1[root@centos76_2 userconfig]# vim superman1 #superman1是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径[root@centos76_2 userconfig]# vim superman2 #superman2是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径。
linux搭建ftp服务-ftp服务器搭建和ftp客户端使用(1),2024年最新阿里巴巴Linux运维面试都问些什么
2301_77118221的博客
04-15 1051
root@centos76_2 vsftpd]# vim localuser_list #创建不允许登陆的用户名,一行一个ccxsuperman1[root@centos76_2 userconfig]# vim superman1 #superman1是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径[root@centos76_2 userconfig]# vim superman2 #superman2是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径。
Linux(环境篇):系统搭建本地FTP后,无法登录(331 Please specify the password.)问题解决
热门推荐
Soinice的博客
08-19 3万+
Liunx搭建 FTP之后,本地机器无法连接,报错331 Please specify the password. 首先 Linux 搭建ftp,开放21端口。(省略。。。) 你可能会遇到以下问题: 错误 SELinux is disabled 解决: setenforce: SELinux is disabled 那么说明selinux已经被彻底的关闭了 如果需要重新开启s...
Linux下搭建FTP示例(匿名用户)
JustryDeng
02-27 4186
P.S.这段时间一直在忙,自己私下里学的一些东西没时间放到CSDN上,这次就一下子放上来吧。 目录 搭建FTP示例(匿名用户) 第一步:安装FTP服务端 第二步:修改配置文件/etc/vsftpd/vsftpd.conf中的...... 第三步:启动FTP服务 第四步:开放FTP对应的端口(关闭防火墙也是可以的,但我们一般都不这么做) 第五步:修改selinux 第六步:启动(或重...
getsebool命令--Linux命令应用大词典729个命令解读
weixin_33691817的博客
11-11 155
内容来源于人民邮电出版社《Linux命令应用大词典》讲述729个命令,1935个例子学习Linux系统的参考书、案头书,遇到不懂的命令或命令选项一查即可争取每天都发布内容本文出自 “airfish2000” 博客,更多命令查看博客:http://airfish2000.blog.51cto.com/10829608/1871747getsebool命令使用getsebool命...
getsebool命令详解
weixin_33788244的博客
08-29 296
2019独角兽企业重金招聘Python工程师标准>>> ...
FTP服务
weixin_67470255的博客
04-16 5996
目录 引言: 一、FTP概述 二、FTP的作用及工作原理 1.FTP的作用和模式以及通信方式 2.FTP的工作原理 2.1主动模式 2.2被动模式 2.3总结: 三、搭建和配置FTP服务 1.安装前准备工作 1.1关闭防火墙和增强型安全功能 1.2查看信息 2.匿名用户案例 2.1修改配置文件 2.2匿名访问测试 3.设置用户模式登录 3.1修改配置文件 四、总结 引言: FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一.
SELinux(Security-Enhanced Linux)的FTP配置设置
vitasa的博客
08-02 3423
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务 中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发
三星c5pro 如何关闭selinux内核
05-13
要关闭SELinux内核,您需要执行以下步骤: 1. 首先,您需要进入设备的设置菜单。 2. 滑动到底部,然后点击“关于设备”选项。 3. 找到“内核版本”选项,并连续点击7次,这将进入开发者选项。 4. 返回到设置菜单,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值