系统安全保护
SElinux强制访问控制体系
SELinux运行模式:
enforcing(强制)
permissive(宽松)
disabled(彻底禁用)
任何模式切换到disabled(彻底禁用),都必须经历重启系统
查看当前SELinux状态
getenforce
切换运行模式:
.临时 :setenforce 0
.永久 :/etc/selinux/config
SELINUX=permissive
别名:
alisa
~/.bashrc 影响指定用户
/etc/.bashrc 影响所有用户
防火墙策略管理
虚拟机server构建web服务:提供一个页面内容
httpd nginx tomcat
服务器server上
yum -y install httpd
rpm -q httpd
systemctl restart httpd
systemctl enable httpd
firefox 172.25.0.11 本机测试访问
书写页面文件
网页文件存放位置:/var/www/html
网页文件名称:index.html
<marquee><font color=red><h1>nsd阳光
虚拟机server构建FTP服务:文件传输
vsftpd
默认共享路径:/var/ftp/
yun info vsftpd
yum -y install vsftpd
systemctl restart vsftpd
systemctl enable vsftpd
firefox ftp://172.25.0.11 本机测试
防火墙:严格过滤入站,允许出站
硬件防火墙
软件防火墙:本机防护
firewalld
工具:firewall-cmd 、firewall-config
public:仅允许访问本机的sshd、dhcp、ping服务
trusted:允许任何访问
block:阻塞任何来访请求(明确拒绝)
drop:丢弃任何来访的数据包(直接丢弃、不给客户端回应,节省资源)
数据包: 源IP地址 目标IP地址 数据
防火墙匹配原装:匹配即停止
1.查看数据包中源IP地址,然后查询所有区域中规则,哪一个区域中有源IP地址的惠泽,则进去哪个区域
2.进如默认区域(public)
查看防火墙默认区域
firewall-cmd --get-default-zone
修改防火墙默认区域
firewall-cmd --set-default-zone=block
ping 172.25.