linux内核级加强防火墙的管理

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量68 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47306653/article/details/114579829
版权

一.Selinux的功能
1.观察现象
当Selinux未开启时
在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问
匿名用户可以通过设置后上传文件
当使用ls -Z /var/ftp查看文件时显示"?"
ps auxZ | grep vsftpd时显示:
-root 8546 0.0 0.0 26952 408 ? Ss 10:35 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
当Selinux开启时:
在/mnt中建立文件被移动到/var/ftp下不可以被vsftpd服务访问
匿名用户可以通过设置后不能上传文件
当使用ls -Z /var/ftp查看文件时显示信息
ps auxZ | grep vsftpd时显示:
system_u:system_r:ftpd_t:s0:c0.c1023 root 8546 0.0 0.0 26952 408 ? Ss 10:35 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
selinux:
对于文件的影响:
当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载
标签内记录程序和文件的安全上下文(context)
对于程序功能的影响:
当selinux开启时会对程序的功能加载开关,并设定此开关的状态为关闭
当需要此功能时需要手动开启功能开关
此开关叫做sebool
二.Selinux的状态及管理
1.selinux的开启
vim /etc/selinux/config
7 SELINUX=disabled ##selinux关闭
7 SELINUX=enforcing ##selinux开机设定为强制此状态为selinux开启
7 SELINUX=permissive ##selinux开机设定为警告状态为selinux开启
"selinux"开启或关闭需要重启系统
enforcing:
不符合条件一定不能被允许,并会收到警告信息
permissive:
不符合条件被允许,并会收到警告信息
selinux状态的查看:;
getenforce
selinux开启后强制和警告级别的转换:
setenforce 0 ##警告
setenforce 1 ##强制
在这里插入图片描述

selinux日志位置:
/var/log/audit/audit.log
2.修改安全上下文
临时修改:
在这里插入图片描述
永久修改:
在这里插入图片描述
四.SEBOOL
getsebool -a ##现实服务的bool值
setsebool -P ftpd_anon_write on ##更改
在这里插入图片描述
五.SEPORT
semanage port -l | grep ssh
semanage port -a -t ssh_port_t -p tcp 1111
在这里插入图片描述
六.setrouble
#/var/log/audit/audit.log ##selinux警告信息
#/var/log/messages ##selinux问题解决方案
#setroubleshoot-server ##此软件功能是采集警告信息并分析得到解决方案存放在message中
semanage port -d -t ssh_port_t -p tcp 1111

/var/log/audit/audit.log
/var/log/messages
systemctl restart sshd
systemctl stop sshd

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
dns服务部署
1.关于dns的名词解释
dns :
domain name service(域名解析服务)
关于客户端:
/etc/resolv.conf ##dns指向文件
nameserver 172.25,254.20
关于服务端:
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53
关于报错信息:
1.no servers could be reached ##服务无法访问(服务?火墙?网络?端口?)
2.服务启动失败 ##配置文件写错 journalctl -xe查询错误
3.dig查询状态
NOERROR ## 表示查询成功
REFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败(dns服务无法到达上级,拒绝服务)
NXDDMAIN ##此域名A记录在dns中不存在
2.dns服务的安装启用
安装:
dns install bind.x86_64 -y
启用:
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cm --reload

vim /etc/namd.conf
11 listen-on port 53 { any; } ##在本地所有网络接口上开启53端口
19 allow-query { any; } ##允许查询A记录的客户端列表
34 dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本记录中

systemct restart named

3.高速缓存dns
20 forwarders { 114.114.114.114;}
4.dns的正向解析
1

就是你,叫姐姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中的内核防火墙(SElinux
Hguan07的博客
08-12 2193
SElinux是基于内核开发出来的一种安全机制,被称之为内核加强防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用getenforce命令可以查看selinux的状态: Disabled为关闭状态,对服务和功能都没有限制 Enforcing为强制状态,对服务和功能都进行限制 Permissive
linux中的内核防火墙(SELINUX
dlin33的博客
11-05 249
SElinux是基于内核开发出来的一种安全机制,被称之为内核加强防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用 getenforce 命令可以查看selinux的状态:   disabled 为关闭状态,对服务和功能都没有限制   enforcing 为强制状态,对服务和功能都...
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 4900
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux 内核防火墙
yiyougogogo的博客
04-22 764
一、1,在服务端下载vsftpd;打开服务,设置开机自启2,关闭火墙,设置开机不启动3,在客户端匿名用户可以登陆二、1,在 /mnt下建立文件1,移动到/var/ftp/pub/匿名登陆可以看到建立的文件1#getenforce显示 Disabled2,vim /etc/sysconfig/selinux,改成SELINUX=enforcing  由于是更改内核,需要重启3,在 /mnt下建立文件...
Linux----内核防火墙SELinux简介
李笑男的博客
02-11 1009
什么是SELinux: 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 二、selinux的模式 vim /etc/selinux/config ...
Linux内核加强防火墙管理
Morganite的博客
11-04 92
一、selinux的功能 selinux: 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool 二、Selinux的状态及管理 配置实验环境 [root@westoslinux111 ~]# rm -fr /etc/vsftpd/ [root@westos
Linux系统内核安全审计方法研究.pdf
09-07
在计算机安全领域,Linux系统内核安全审计是至关重要的一个环节,它涉及对操作系统最核心部分的监控,以确保系统的稳定性和安全性。本文主要探讨了Linux系统内核安全审计的方法,特别关注了Loadable Kernel ...
linux内核自动提权脚本.zip
02-01
Linux内核自动提权脚本是一种工具,用于在Linux系统中获取更高...总之,"linux内核自动提权脚本.zip"是一个包含多个内核提权方法的工具集,它揭示了黑客可能使用的攻击手段,同时也提醒我们加强系统安全防护的重要性。
linux 内核方面的几本资料
01-03
- **Linux_ںȫע_V11_Ծ.pdf**:此文档可能聚焦于Linux内核的安全性方面,介绍如何增强系统的安全性,包括防火墙配置、安全策略等。 - **Linux_ںع.pdf**:这个文件名可能表示这是一份关于Linux内核主题的资料...
Linux内核分析.pdf
10-27
- **组成部分**:Linux内核由内存管理、进程管理、设备驱动程序、文件系统和网络管理等几个关键部分组成。 - **虚拟内存**:Linux通过虚拟内存技术有效地管理有限的物理内存资源,当应用程序需要更多内存时,可以...
Linux内核漏洞浅析
03-04
Linux内核漏洞浅析 Linux操作系统因其开源、稳定、安全的特性,在全球范围内获得了广泛的应用。从个人电脑到服务器,再到嵌入式设备,Linux的身影无处不在。然而,随着其普及度的提高,安全问题也随之浮出水面。...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 473
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
一文解决 | Linux(Ubuntn)系统安装 | 硬盘挂载 | 用户创建 | 生信分析配置
BioinfoDu
07-24 844
注意:我们文章中只是总结了一部分内容,很多详细的内容,都需要自己有正对性的设置,大家可以尽情地“度娘”。中,@九筒同学的教程,这个教程他在23日刚做了更新,比较全面,我们就直接引用他的教程即可。若是这个教程,无法满足您的需求,那么你也可以继续查找其他的教程,在网上一搜索,会有很多个教程。用户还需要一个密码。是一个用于更改用户密码的命令,或者具有管理员权限的用户可以更改其他用户的密码。对于制作启动盘的工具更多,我们这里只是进行介绍我们本次安装时所使用到的工具,其余的工具,大家可以结合自己实际情况而定。
Linux下如何设置系统定时任务
小筱在线博客
07-24 426
需要注意的是,cron工具使用的时间是系统时间,所以请确保系统时间正确设置。其中,分钟表示指定的分钟数(0-59),小时表示指定的小时数(0-23),日表示指定的日期(1-31),月表示指定的月份(1-12),周表示指定的星期(0-7,其中0和7都表示星期天)。cron是一个守护进程,用于在指定的时间间隔执行指定的命令或脚本。这将在每天的凌晨1点到凌晨3点之间每隔30分钟执行指定的命令或脚本。这将在每天的凌晨1点和下午3点执行指定的命令或脚本。这将在每天的凌晨1点执行指定的命令或脚本。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4759
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高特性以及结合shell脚本的实际案例。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 844
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
C语言中的IO控制流
zhangyuanhang123的博客
07-24 835
linux系统中一切皆文件,C语言中的IO控制流就是用于操作文件的一组函数。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 767
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux防火墙中文PDF:iptables、psad与fwsnort指南
iptables是Linux内核内置的包过滤防火墙,允许用户控制进出系统的网络流量;psad则是一个用于检测并阻止端口扫描和潜在攻击的实用程序;fwsnort则是一个基于Snort的入侵检测系统,能够实时监控网络流量并提供警报。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值