内核级加强型火墙:SELinux

最新推荐文章于 2021-11-24 12:01:33 发布
最新推荐文章于 2021-11-24 12:01:33 发布
阅读量178 收藏 1
点赞数
分类专栏: 作业 文章标签: 内核 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgc546775956/article/details/79177367
版权

内核级加强型火墙:SELinux
使文件和系统

Enforcing 1
Permissive 0
Disabled
开着的
关着的需要重启系统
getenforce看
setenforce 0 1
这里写图片描述

这里写图片描述

1.如何修改安全上下文(解决安全上下文不符合 )
内核安全上下文列表?
mkdir /westos
ls -Zd /westos查看安全上下文
restorecon /westos刷新
chcon -t public_content_t /westos修改安全上下文(一次性的)
ls -Zd /westos

这里写图片描述

vim /etc/sysconfig/selinux
改成disabled
reboot
vim /etc/sysconfig/selinux
改成enforcing
reboot
ls -Zd /var/ftp/pub(没有改变)
ls -Zd /westos(改变了)

这里写图片描述

semanage fcontext -l | grep /var/ftp/查看内核配置(有)
semanage fcontext -l | grep /westos查看内核配置(没有)
semanage fcontext -a -t public_content_t ‘/westos(/.*)?’(添加,-a添加,-t格式)
semanage fcontext -l | grep /westos查看内核配置(有)
ls -Zd /westos

这里写图片描述

但是还是没有改过来。。。
restorecon -RvvF /westos(重启,R递归,vv显示全部,F刷新)
systemctl start vsftpd
之后就改过来了,验证见图

这里写图片描述

2.更改内核火墙设定使文件可以上传
上传操作:
lftp 172.25.254.120
cd pub/
put /etc/passwd

这里写图片描述

chgrp ftp /var/ftp/pub/
chmod 775 /var/ftp/pub/(553)

getenforce(Enforcing)
ls -Zd /var/ftp/pub/看一眼
chcon -t public_content_rw_t /var/ftp/pub/加个权限
ls -Zd /var/ftp/pub/看一眼,还是不行(553)

这里写图片描述

getsebool -a | grep ftp列出sebool值(功能开关)(上传是关着的)
setsebool -P ftpd_anon_write on改内核阻挡(打开)
getsebool -a | grep ftp列出sebool值(功能开关)(上传是开着的)

再上传,可以,yeah!!!

SELinux重置(改的太多就不能改了)
touch /.autorelabel
reboot

3.setroubleshoot-server-3.2.17-2.el7.x86_64
setsebool -P ftp_home_dir off
上传会失败
cat /var/log/messages会列出解决方法

这里写图片描述

因为有setroubleshoot-server-3.2.17-2.el7.x86_64软件,删除之后日志就没有了
安装后,又有了。

打南边来了个哑巴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中的内核防火墙SElinux
Hguan07的博客
08-12 2197
SElinux是基于内核开发出来的一种安全机制,被称之为内核加强型防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用getenforce命令可以查看selinux的状态: Disabled为关闭状态,对服务和功能都没有限制 Enforcing为强制状态,对服务和功能都进行限制 Permissive
Linux中的内核加强型火墙SELinux
m0_59749940的博客
08-08 150
一、什么是SELinux 安全增强型火墙SELinux(Security-Enhanced Linux)是Linux的一个内核模块,也是Linux的一个安全子系统 二、SELinux的作用 SELinux的主要作用就是最大限度地减小系统中服务进程可以访问的资源: 在没有使用SELinux的操作系统中,决定一个资源是否能被访问的因素是这个资源是否拥有对应用户的读、写、执行的权限;而在使用了SELinux的操作系统中,决定一个资源是否能被访问的因素除了上述之外,还需要判断每一类进程是否拥有对某一类资源的
selinux内核加强型火墙的管理
AwesomeWang7的博客
02-22 126
selinux:内核加强型火墙 selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性。当需要此功能时需要超用户手动调节。selinux是保护系统安全性的插件。 1.在/mnt/中建立文件 2.文件安全上下文为空 3.文件被移动到ftp默认发布目录中可以被访问 4.ftp程序安全上下文为空 5.用户可以上传文件 selinux的状态 D
Linux 中内核加强型火墙的管理
Sun__s的博客
11-19 180
一、Selinux的功能 1.观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 当selinux开...
内核加强型火墙selinux的使用方法!!!!
qwerty1372431588的博客
11-18 162
内核加强型火墙selinux目录 一目录
selinux内核加强型火墙
qq_43309149的博客
11-08 141
selinux selinux(secure linux):内核加强型火墙 selinux对文件影响==>安全上下文 selinux对软件影响==>功能开关 1.selinux对文件的影响:selinux会给与系统中的每个文件一个安全上下文(context), 同时给予每个程序一个context,若此程 序的安全上下文与文件的安全上下文不匹配, 则文件不能被系统访问,若匹配,...
Linux中selinux 内核加强型火墙管理
weixin_46971894的博客
08-13 155
1.selinux功能 selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性。当需要此功能时需要超用户手动调节。selinux是保护系统安全性的插件。 1.1 seliux关闭状态 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/mnt中建立文件,将该文件移动到/var/ftp下后,匿名用户...
Linux中内核加强型火墙的管理——Selinux
fei1368293640的博客
11-24 96
########## 一.Selinux对于系统的影响 ############### 1.观察现象 当Selinux未开启时: 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.
SElinux-内核加强型火墙
YiSean96的博客
11-14 111
1、特定标签的程序只能访问读取特定标签的文件,标签不配套,访问被禁止。 getenforce 查看 setenforce 1–enforceing 强制 setenforce 0—permissive 警告 2、selinux的开启及模式调整 vim /etc/sysconfig/selinux SElinux=enforcing 3、sebool的设定 setseboo...
linux内核的高配置
11-20
Linux内核提供多种安全机制,如SELinux安全增强型Linux)、AppArmor等,它们可以限制进程的权限,防止恶意软件扩散。此外,还有内核补丁集如GRSecurity,进一步增强了内核安全性。 6. **文件系统** Linux支持...
Linux内核情景分析(非扫描)
06-11
9. **安全性**:2.4.0内核增强了内核别的安全特性,如SELinux安全增强型Linux),提供细粒度的访问控制,提升了系统的整体安全性。 10. **并发与同步**:内核中的锁机制和信号量保证了并发操作的正确性。这一...
基于Linux内核的Android安全探讨.pdf
09-06
5. SELinux(Security-Enhanced Linux):从Android 4.3版本开始引入,SELinux增强了Linux内核安全性,通过强制访问控制策略限制了进程的行为,进一步加强安全隔离。 6. Android运行时权限:在Android 6.0及...
Linux内核2.4版源代码分析大全.rar
04-17
7. 安全性:在2.4版中,内核开始引入SELinux安全增强型Linux),这是一种强制访问控制机制,增强了系统的安全性。 8. 存储子系统:除了文件系统,2.4版内核还改进了块设备层,支持RAID和LVM(逻辑卷管理),提供...
Linux项目-CDN
zgc546775956的博客
05-02 666
cdn:内容分发网络(CDN)是一个经策略性部署的整体系统,包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件,而内容管理和全局的网络流量管理(Traffic Management)是CDN的核心所在。通过用户就近性和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务。varnish:Varnish是一款高性能的开源HTTP加速器,用于CDN加速。实验环境:三台服务...
cifs文件系统
zgc546775956的博客
02-28 630
cifs文件系统:(普通网络连接系统)(windows)首先配置网络yum源主机名1.samba的作用:(samba是一款软件,主要功能是提供cifs协议)2.samba的安装与启用在服务端yum install samba samba-common samba-client -ysystemctl start smbsystemctl stop firewalldsamba的基本信息端口: 13...
虚拟化管理
zgc546775956的博客
01-22 576
这几手考试考的心力憔悴,终于在这次练习课上才有时间写博客。 1.手动安装虚拟机 首先,可以输入命令virt-manager打开虚拟机管理器(或者在Applications-System Tools-Virtual Machine Manager打开 点击左上角的红框中的图标, 这里选择镜像所在位置 红框里的都是需要调整的 时区,点下中
软件安装
zgc546775956的博客
01-22 527
首先我们先要了解一下自身情况。 查看系统版本 hostnamectl 这决定了我们的镜像也要安装7.2版本的,为了安全,我们就把镜像下载到新建的/iso下。(镜像从官网下载)把镜像挂在/mnt以便访问镜像中文件 [root@foundation20 yum.repos.d]# mount rhel-server-7.2-x86_64-dvd.iso /mnt 挂起是临时的,卸载文件是永久的
理解与实践:SELinux 实例指南
"SELinux by Example - 使用安全增强型Linux" 《SELinux by Example》是由Frank Mayer, Karl MacMillan和David Caplan合著的一本专著,出版于2006年,旨在帮助Linux/UNIX集成商、管理员和开发者利用SELinux构建和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值