Linux----内核级防火墙SELinux简介

最新推荐文章于 2024-05-22 23:13:55 发布
最新推荐文章于 2024-05-22 23:13:55 发布
阅读量1k 收藏 3
点赞数
分类专栏: Linux 文章标签: Linux----内核级防火墙SELinux简介
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44297303/article/details/86836426
版权

一、SELinux简介
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。
二、selinux的模式

vim /etc/selinux/config                       ##编辑SELinux 工作模式

1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

3. disabled:关闭 SELinux

重启后生效

在这里插入图片描述
用命令修改SELinux的模式(仅限于Enforcing与Permissive之间)

getenforce                         ##查看当前SELinux的模式
setenforce 0                       ##设置当前SELinux的模式为Permissive
setenforce 1                       ##设置当前SELinux的模式为Enforcing

在这里插入图片描述

三、安全上下文(security context)

ls -Z 文件名    	     	# 查看文件的安全上下文

ps -Z 进程pid           # 查看进程的安全上下文

临时修改安全上下文:
(当SELinux的状态从Enforcing 改为Disabled再改回Enforcing 时,临时更改的安全上下文将恢复回去)
环境:
开启ftp服务关闭防火墙

[root@localhost ftp]# getenforce 
Enforcing                                              ##当前SELinux的状态为强制模式
[root@localhost ~]# yum install vsftpd lftp -y         ##安装vsftpd lftp服务
[root@localhost ~]# systemctl start vsftpd             ##开启ftp服务
[root@localhost ~]# systemctl enable vsftpd            ##开机自动启动ftp服务
[root@localhost ~]# systemctl stop firewalld           ##关闭防火墙
[root@localhost ~]# systemctl disable firewalld

实验:

[root@localhost ~]# touch /mnt/file
[root@localhost ~]# mv /mnt/file /var/ftp/      ##在/var/ftp/以外的目录下建立文件,并移到/var/ftp/目录
[root@localhost ~]# cd /var/ftp
[root@localhost ftp]# ls
pub  file
[root@localhost ftp]# touch file1               ##在
最低0.47元/天 解锁文章
小白网管之路
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux入门之内核防火墙的设定(selinux
qq_43830639的博客
05-09 390
SELinux内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
Linux学习笔记11:防火墙selinux
mminions的博客
12-09 1094
防火墙的管理以及selinux
Linux系统禁用防火墙SELinux
刘艳兵的学习博客
03-01 1431
Linux系统禁用防火墙SELinux
第七章selinux、第八章 防火墙
最新发布
2302_77378293的博客
05-22 965
防火墙防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfilter,即数据包过滤机制。
防火墙selinux
weixin_56734181的博客
04-12 908
青青草原我醉狂,我是辣洋洋
3.CentOS7关闭防火墙SELINUX
JCWang的博客
12-21 81
禁用 firewall 开机启动。停止并禁用 firewalld。检查 SELinux 的状态。# 停止 firewalld。1.关闭 SELinux
Linux学习第十五节-Selinux和firewalld介绍
时光之眼的博客
03-06 951
Linux学习第十五节-Selinux和firewalld介绍
linux-Unix程序员手册第四研究版
08-13
《Linux/Unix程序员手册第四研究版》是一部针对操作系统内核、编程接口以及系统管理的经典著作。这本书详尽地阐述了Linux和Unix环境下的各种技术,是开发者和系统管理员的重要参考资料。下面将根据提供的信息,深入...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
4. **Linux内核安全机制**:为了防止内核级别的攻击,Linux提供了多种安全模块,如SELinux(强制访问控制)、AppArmor(应用级防火墙)、KASLR(Kernel Address Space Layout Randomization)等。理解这些机制的工作...
GNU-Linux-guide:这些是我研究GNU Linux系统的笔记
03-26
12. **安全性**:Linux的安全特性包括权限系统、防火墙(如iptables)、SELinux(安全增强型Linux)等,以保护系统免受攻击。 13. **虚拟化技术**:KVM(Kernel-based Virtual Machine)是Linux内核内置的虚拟化...
linux-notes:GNULinux说明(LPIC,LFCS,RHCSA)
02-04
GNULinux是指使用GNU工具集和Linux内核的Linux发行版。本笔记将聚焦于GNULinux的基础知识,特别是针对LPIC(Linux Professional Institute Certification)、LFCS(Linux Foundation Certified System Administrator...
linux-config
03-26
- **安全性**:配置防火墙(如iptables或nftables)、 SELinux策略以及安全相关的内核模块。 - **虚拟化**:如果需要在Linux上运行虚拟机,需要启用相应的虚拟化技术,如KVM或Xen。 - **性能优化**:根据系统负载...
Linux 防火墙:netfilter、iptables、firewalld、firewall-cmd、ufw
热门推荐
freeking101的博客
04-19 1万+
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络。
linux系统关闭防火墙SELINUX及配置网络
2301_82262225的博客
03-13 1528
当我们进入界面后,输入用户名root,以及密码,密码我们是看不见的然后输入指令注意空格输入指令注意空格进入编辑按i可移动光标将第21行改为SELINUX=disabled,然后按Esc输入:x进行保存输入注意空格回车,同理,看21行是否是disabled,是就保存不是输入注意空格,按i进行编辑修改,按Esc输入:x进行保存输入再按reboot重启重启之后,输入sestatus进行查看,当看到disabled时确认关闭输入。
SELinuxSELinux运行模式、破解Linux系统密码、firewalld防火墙介绍、构建基本FTP服务、systemd管理服务、设置运行模式
fmj121030的博客
01-15 1391
而在enforcing模式与permissive模式之间切换时,并不需要重启,可以直接执行setenforce 1|0操作。SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。用户--systemctl--->systemd--服务启动配置文件--->找到相应的进程或程序。真机为windows:windterm软件,效果如图-1、图-2、图-3所示。
Linux内核防火墙设计与开发——报告版
qq_53928256的博客
05-07 690
本次实验主要是针对于防火墙过滤功能的设计,通过在5个检查点NF_INET_PRE_ROUTING、NF_INET_LOCAL_IN、NF_INET_FORWARD、NF_INET_LOCAL_OUT、NF_INET_POST_ROUTING中hook自定义的对数据包的检查函数,即可实现对数据包的检查过滤。注:由于使用的是wsl2子系统的linux,主机pingLinux时,主机的数据包会经过一个网关发送给Linux,Linux的回应数据包也是发送到网关处,故主机的数据包的源地址会被修改为相应的网关地址。
iptables防火墙
weixin_55609824的博客
05-25 431
目录一.iptables概述1.1 Linux系统的防火墙1.2 netfilter/iptables关系二.四表五链三.iptables 的使用四.iptables 规则五.规则的匹配 一.iptables概述 1.1 Linux系统的防火墙 IP信息包过滤系统,它实际上由两个组件netfilter和 iptables组成。 主要工作在网络层,针对IP数据包。 体现在对包内的IP地址、端口等信息的处理上。 1.2 netfilter/iptables关系 netfilter 属于"内核态”(Ke
CentOS 关闭防火墙selinux
一个标题
09-06 1533
或者使用命令 sed -i 's/SELINUX=enforcing/ SELINUX=disabled/' /etc/selinux/config。返回结果Enforcing 表示启动 Permissive表示关闭状态。1、临时关闭(下次开机启动,自动启动防火墙)3、永久关闭(修改配置文件,即可永久关闭)3、永久关闭防火墙(开机启动时不在启动)使用命令 setenforce 0。使用getenforce命令。1、查看selinux状态。二、关闭selinux。1表示启动,0表示关闭。
"Linux内核通信-netlink详解与应用示例
Netlink 是 Linux 内核中一种特殊的 socket 类型,它类似于 BSD 中的 AF_ROUTE,但功能更加强大。在最新的 Linux 内核(2.6.14)中,使用 netlink 进行应用与内核通信的应用非常广泛。这些应用包括路由 daemon、1-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值