linux中内核级加强型火墙管理

于 2021-03-08 22:14:22 发布
阅读量137 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45760327/article/details/114360197
版权

selinux的安全上下文

安全上下文的作用:特定安全上下文的程序只能访问特定安全上下文的文件,否则访问失败,会被selinux拒绝

  • selinux未开启时
    在这里插入图片描述

  • selinux开启后
    编辑文件 /etc/selinux/config
    在这里插入图片描述

  • selinux 对文件的影响
    当selinux 开启时 内核会对每个文件以及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文
    在这里插入图片描述

##selinux的状态及管理

开启
vim /etc/selinux/config

SELINUX=disabled #selinux关闭
SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启
SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启
selinux开启或关闭 需要重启系统

enforcing #不符合条件一定不被允许,并会收到警告信息
permissive #不符合条件 也被允许 会收到警告信息

selinux 的安全上下文
ls -Z 文件 #查看文件的安全上下文
ls -Zd 目录 #查看目录的安全上下文
ps axz 进程 #查看进程的安全上下文

#修改安全上下文
临时修改
此方式更改的安全上下文在selinux重启后会还原
chcon -t 标签 文件|目录
chcon -t public_content_t /vat/ftp/westosfile1
chcon -Rt public_content_t /westosdir #修改目录及目录中所有子文件的安全上下文

###永久修改安全上下文
如果需要特殊指定安全上下文需要修改内核安全上下文列表
semanage fcontext -l #查看内核安全上下文列表
semanage fcontext -a -t public_content_t ‘/westosdir(/.*)?’
restorecon -RvvF /westosdir/
touch /.autorelabel #重启系统时selinux初始化文件标签开关文件

##sebool
getsebool -a #显示服务的bool值
setsebool -P ftpd_anon_write on

semanage port -l | grep ssh
semanage port -a -t ssh_port_t -p tcp 1111

酒米_linyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
selinux安全上下文的管理及布尔值的设置
myhyyyyyy的博客
05-10 1230
selinux安全上下文的管理 1. ls -Z filename #查看文件的安全上下文 chcon -t 2. public_content_t filename #临时更改文件的安全上下文的类型 semanage fcontext -a -t public_content_t '/westos(/.)?’ #永久更改文件的安...
Linux的selinux
lm236236的博客
11-05 176
selinux内核加强型火墙   文件影响:CONTEXT 安全上下文  必须匹配才能访问 服务影响:getsebool功能开关 先将/etc/sysconfig/relinux文件下的disable改为enforcing,然后reboot重启 selinux设置后必须重启系统 setenforce 0  == 将/etc/sysconfig/relinux文件下的enforcing...
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
chcon 更改安全上下文 临时更改,永久更改
dreamer_xixixi的博客
05-17 9179
 chcon 改变上下文#change context 1.如何更改安全上下文  1>临时更改  chcon -t 安全上下文  文件  chcon -t public_content_t /publicftp   -R   目录  实验1:  1.rm -fr /var/ftp/* 2.touch /mnt/westos  3.mv /mnt/westos /var/ftp/ ...
centos最最常用的一些操作命令
骑着代码去流浪
07-02 268
更改当前登录用户密码:passwd 更改其他用户密码:passwd 用户名 创建用户并在home创建相关文件夹:useradd worker -d /home/worker -m 查看防火墙:systemctl status firewalld dead表示未开启,running表示开启 开启防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 查看某个端口是否通过防火墙:firewall-cmd--zone=public..
Linux之父发布新版内核 多项技术调整.pdf
09-06
最近,托沃兹发布了Linux内核的最新版本,这一更新带来了多项重要的技术调整。 在Linux 2.6.23版本,我们可以看到对Sun Microsystems公司的64位Sparc芯片架构进行了优化和支持。Sparc是一种高性能的处理器架构,...
浅谈Linux操作系统安全防范策略.pdf
09-06
为了加强Linux操作系统内核,保护/dev/目录下的文件,可以使用LIDS。它是Linux操作系统内核补丁和系统管理员工具。为了检查系统的日志和文件,查找是否侵入了恶意程序,以及查找相关联的其他恶意程序的信号,可以...
IBM拉开新一代Linux行动序幕.pdf
09-07
同时,IBM也可能加强与Linux社区的合作,共同开发和优化Linux内核,提升系统性能和稳定性。此外,IBM可能会提供专门针对Linux的培训和技术支持服务,帮助客户更好地部署和管理Linux环境。 【Linux操作系统】 Linux...
基于linux服务器集群安全的探讨.pdf
09-06
7. 持续优化:Linux内核不断进行Web服务的优化,如v2.6内核引入NPTL线程库,提高了多线程应用的性能,特别是在SMP环境Linux内核的安全性分析表明,它是集成度最高的内核,包含了各种模块和子系统,如驱动程序...
linux的学习资料
01-17
Linux是开源且免费的操作系统,以其出色的性能、稳定性和安全性被广泛应用于大型项目。...随着Linux的普及和技术进步,其在企业应用的地位越来越稳固,成为开发者和系统管理员必备的技能之一。
selinux管理与应用
iteye_3782的博客
09-12 479
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
selinux管理
su_use的博客
05-15 786
一、selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。 selinux内核加强型火墙   二、selinux状态控制   1、/et...
SELinux 的基本介绍及用法
awoyaoc的博客
05-14 8315
SELinux 的基本介绍及用法安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则)。进行实验时首先 [root@localhost ~]# rm -rf /etc/vsftpd/ [root@localh...
Linux内核加强型火墙管理
但行好事
12-03 111
文章目录1、Selinux的功能2、Selinux的状态及管理3、Selinux的安全上下文查看临时修改安全上下文永久修改安全上下文4、SEBOOL5、SEPORT6、 setrouble 1、Selinux的功能 selinux: 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做
23.Linux内核SELinux简析(简介、安全上下文、SELinux的布尔值、SELinux报错解决)
愿你走出半生,归来仍是少年!
02-19 1739
1.SELinux简介 1)SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用...
Selinux内核加强型火墙管理
weixin_46492219的博客
08-23 117
一、Selinux的状态与管理 1.1 selinux启动方式 vim /etc/selinux/config selinux=disabled:关闭selinux selinux=enforcing:开机设定为强制状态,此状态下selinux开启 selinux=permissive:开机设定为警告状态,此状态下selinux开启 selinux的开启与关闭需要重启系统才能更改 enforcing:不符合条件一定不允许,并会收到警告消息 permissive:不符合条件的会被允许,并会收到警告信息 se
SELinux完全解读
yonggeit的博客
05-17 3953
selinuxservice enhanced linux 安全增强的Linux CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX is not set 继承了源目录的安全标签 写日志 写入成功 覆盖 安全标签跟当前目录不匹配无法正常写日志 此时网站可访问 网站目录迁移 如果不带属性复制 此时不能访问需要修改安全上下文 此时又可以访问了 此时无法启动端口没在s
Linux从入门到精通——selinux
weixin_30834019的博客
08-12 133
##selinux## 安全增强型linuxselinux是最最全面的的安全系统,所以会对文件和服务有一定的限制。以ftp服务为例:1.环境的设定 因为之前学的是ftp,所以环境会对后面的实验有所影响,要先还原一下 删除 /etc/vsftpd/ 下的所有文件 再reinstall一下vsftpd 再重新启动一下systemctl restart vsftpd 这样环境就...
vsftpd学习笔记
两步一脚印的专栏
11-27 5428
这几天在RHEL6.5下捣腾vsftpd服务,在这里记录下自己碰到的问题和解决方法。 1.  匿名用户上传文件 (1) 修改vsftpd.conf文件,使"write_enable=YES"和"anon_upload_enable=YES" (2) 确保上传目录有写的权限 ftp上传文件出现”vsftpd 553 could not create file”现象,排除不是上面两点引起的,可
linux内核DRM框架PM电源管理框架代码
最新发布
12-02
因此,我们可以在Linux内核的源代码查找与PM电源管理框架相关的代码。 在Linux内核的源代码,PM电源管理框架的代码位于drivers/base/power/main.c文件。该文件包含了与设备电源管理相关的函数和结构体定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值