7、网络资源保护全攻略

网络资源保护全攻略

1. SELinux 策略配置

SELinux 有两种策略类型，即严格模式和目标模式。严格模式适用于系统上的所有进程和文件，但很难正确配置；目标模式仅应用于特定文件，更易于配置，并且在首次启用 SELinux 时是默认的策略类型。

你可以通过以下命令检查 SELinux 的状态：

sestatus

若要修改 SELinux 策略，可导航回安全级别配置窗口，然后在 SELinux 选项卡上点击展开“修改 SELinux 策略”，这里会提供一系列选项来切换各种 SELinux 设置。不过，这些选项只是预配置的有限选择，若要进行更深入的配置，你需要手动编辑策略文件。此外，你还可以从 SELinux 策略编辑器项目（http://seedit.sourceforge.net/index.html）下载第三方 SELinux 策略编辑器，该软件包包含一组简化的工具，功能略逊于常规软件包，但你可以在两者之间切换使用。

查看 SELinux 日志文件（/var/log/messages 或 /var/log/audit/audit.log），你可以了解策略在强制执行时会拒绝哪些操作。启用 SELinux 并非易事，要实现既实用又有效的配置，可能需要进行大量的调查和研究。建议你阅读所选发行版网站上的相关文档（如果支持 SELinux）以及官方 SELinux 网站（www.nsa.gov/selinux）上的文档。

2. 基础设施设备加固

不要忽视对基础设施设备的加固。许多路由器和交换机具有管理功能，被称为可