内核级加强型防护插件selinux

最新推荐文章于 2024-07-07 10:44:58 发布
最新推荐文章于 2024-07-07 10:44:58 发布
阅读量56 收藏
点赞数 1
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59439430/article/details/133875005
版权

什么是selinux

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。

如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。

掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。

selinux的常用控制手段

1. selinux 的开启
vim / etc / selinux / config
7 SELINUX = disabled #selinux 关闭
7 SELINUX = enforcing #selinux 开机设定为强制状态此状态为 selinux 开启
7 SELINUX = permissive #selinux 开机设定为警告状态此状态为 selinux 开启
"selinux 开启或关闭需要重启系统 "
enforcing
不符合条件一定不能被允许 并会收到警告信息
permissive
不符合条件被允许 并会收到警告信息
selinux 状态的查看
getenforce
selinux 开启后强制和警告级别的转换
setenforce 0
## 警告
setenforce 1
##

vim /etc/syscinfig/selinux

selinux 开启后强制和警告级别的转换
setenforce 0         ##警告模式
setenforce 1         ##强制模式

在加载界面设定selinux不启动

        忽略文件中selinux的状态,手动指定其本次开机为关闭状态。

如何控制文件的安全上下文

ls -Z /var/ftp

sebool值的控制

把目录的安全上下文改为读写

selinux对于服务端口的管理及优化

selinux问题的排除方法

日志中有报错

其中有解决问题的方法

不去医院不挂科
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s必知必会
哇哦~
01-27 331
目录 1、简述etcd及其特点 2、简述etcd适应的场景 3、简述什么是Kubernetes 4、简述Kubernetes和Docker的关系 5、简述Minikube、Kubectl、Kubelet分别是什么 6、简述Kubernetes常见的部署方式 7、简述Kubernetes如何实现集群管理 8、简述Kubernetes的优势、适应场景及其特点 9、简述Kubernetes的缺点或当前的不足之处 10、简述Kubernetes相关基础概念 11、简述Kubernetes集群相
6.Docker容器底层实现了解与安全机制
WeiyiGeek 唯一极客IT知识分享
10-09 471
原文地址: 点击直达 title: 5.Docker底层实现了解与安全机制 date: 2019-06-03 14:36:30 tags: Docker category: Containers OperationTools hide_excerpt: false hide_toc: false 文章目录0x00 底层实现基本架构简述I/O设备1.命名空间2.控制组子系统之Devices子系统之cpuset子系统之cpu子系统之cpuacct子系统之memory子系统之blkio(块 I/O)3.U
从零学习Linux操作系统第十八部分内核级加强型防护
cjh200341的博客
01-20 885
getenforce 查看selinux状态当Selinux未开启时:1、在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问2、ls -Z /var/ftp查看文件时显示"?
新书《Android安全技术揭秘与防范》终于出版了
北漂周的专栏(微信:stchou_zst)
09-28 8092
愿每一个北漂的孩子都能找到自己为之奋斗的方向,不负那些在远方默默支持我们的父母和亲人。 历时将近1的新书《Android安全技术揭秘与防范》终于出版了,第一次写书万分激动,这里向大家推广一下本书。先附上本书的照片和链接(貌似在线购买还没有出来,稍后更新): 大家可以在::http://www.epubit.com.cn/book/details/4005这里看到进度下面是目录: 第1章 Andr
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 1万+
信息安全工程师第二版考试总结+笔记
Linux就这个范儿 第14章 身在江湖
weixin_34162629的博客
03-27 543
Linux就这个范儿 第14章 身在江湖   “有人的地方就有江湖”,如今的计算机世界就像一个“江湖”。且不说冠希哥有多么无奈,把微博当QQ的局长有多么失败,就说如此平凡的你我什么时候就成了任人摆布的羔羊也一点都不奇怪。计算机的安全问题一直让我们深受其害。可以说,使用过计算机的人就没有不被病毒、蠕虫甚至木马侵害过的。轻一点的少几个文件或做个勤快的“肉鸡”,严重的可能别人知道你银行密码的速度比你...
docker 学习
qq_24045275的博客
07-22 1631
1.Docker 简介 1.1.docker 是什么 Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。 Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目已经超过 4 万
centos7安全指南
seaship的博客
01-10 6517
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。 使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。 安全话题概述 1.1. 什么是计算机安全? 1.1.1. 标准化的安全性 1.2. 安全控制 ...
Docker学习
流苏树的博客
12-05 505
Docker学习笔记 文章目录Docker学习笔记Docker介绍Docker简介Docker架构与内部组件Docker有什么优点虚拟机与容器区别底层原理Docker安装安装Docker阿里云镜像加速设置开机自动启动查看docker服务状态查看docker具体信息镜像使用列出镜像获取镜像查找镜像删除镜像使用某镜像来启动一个容器更新镜像(更新前需要创建一个容器)设置镜像标签镜像的导入导出虚悬镜像利用 commit 理解镜像构成上传本地镜像到共有仓库私有仓库的搭建并上传镜像至私有仓库**容器的操作**运行容器查
selinux(中文版)学习资料
12-22
对于想要深入了解SELinux的朋友来说绝对是一本好书。 这本书本身就是讲解SELinux方面的权威。 SELinux代表linux安全方向全新的探索。 对于想要学习selinux的小白来说可以参考学习
Android 中的安全增强型 Linux(selinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统中一种重要的安全机制,它增强了操作系统的安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
内存映射型内核级木马的研究与改进
12-19
内存映射型内核级木马是一种高级的恶意软件技术,它利用操作系统的内存映射功能在内核层面上隐藏自身,以避开常规的安全检测。这类木马具有极高的隐蔽性和破坏性,使得它们能够在系统中长期驻留而不被察觉。下面我们...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux-example_SELinux_
09-28
在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高Linux操作系统的安全性。SELinux的核心...
Linux系统的介绍和常用命令
最新发布
weixin_65175398的博客
07-07 615
Linux是一个开源的类Unix操作系统,由Linux内核、GNU工具及其他组件组成。它最初由Linus Torvalds于1991年发布,如今已成为服务器、超级计算机、桌面系统和嵌入式设备中广泛使用的操作系统之一。Linux因其安全性、稳定性和灵活性而受到广泛欢迎,特别是在开发和生产环境中。
Linux多进程和多线程(五)进程间通信-消息队列
gopher9511的博客
07-03 726
TOCTOC。
Python/Django 服务器升级脚本
weixin_44617651的博客
07-04 319
编写 Python/Django 服务器升级脚本可以根据具体需求而异,一般涵盖以下几个主要步骤: 在编写脚本之前,确保以下准备工作已完成: 确定需要升级的内容,例如代码、数据库结构、依赖库等。 确保服务器和数据库备份,以防意外发生。 确认服务器和环境已准备好进行升级操作。
【计算机网络】应用层(作业)
Elena's Blog
07-02 973
A。
Kernel Self-Protection Project
01-28
1. **内核安全的全面视角**:KSPP 考虑到的是内核级别的保护,这不仅包括传统的安全机制如 SELinux 的权限管理,也不仅仅是限制应用程序执行权限(如 seccomp)或者修复已知漏洞(CVEs)。它的目的是实现对内核自身...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值