selinux 内核级加强型防火墙

最新推荐文章于 2024-10-23 18:17:47 发布
原创 最新推荐文章于 2024-10-23 18:17:47 发布 · 260 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#selinux强制型防火墙 #selinux模式切换 #selinux中enforing模式的影响及jiejuebanfa

本文深入解析SELinux的三种基本模式:强制模式、警告模式和不开启模式,阐述它们如何影响文件安全上下文及系统功能。同时,指导读者如何在不同模式间进行切换,以及在遇到FTP服务问题时,如何通过修改安全上下文来解决。

文章目录

1.selinux的基本模式

  • Enforcing 强制模式:在此模式下,每一个文件都会有自己的安全上下文(安全上下文类似于给每个文件贴标签)
  • Permisive 警告模式:系统会警告添加安全上下文,不会强制添加
  • Disabled 不开启模式:该模式下系统不会管理安全上下文

在这里插入图片描述

2.selinux各类模式的切换

  • disabled模式与enforcing模式、permisive模式的qi切换
    1)vim /etc/sysconfig/selinux 需要在selinux配置文件中编辑更改

    SELINUX=xxx
    在这里插入图片描述
    2)reboot 这种情况的模式切换必须重启系统才能生效,因为是对内核的修改

  • enforing模式与permisive模式的切换
    setenforce 0 设置为警告模式
    setenforce 1 设置为强制模式
    getenforce selinux模式状态的查看
    注:这类情况的切换不需要重启系统
    在这里插入图片描述

3.selinux强制模式的影响

(1)对文件的影响

  • 影响
    强制模式会给每一个文件添加安全上下文,会导致加载了安全上下文的文件在ftp服务中不能正常查看文件
    *注意 :如果selinux的ftp服务权限开关打开是可以看到文件的
    在这里插入图片描述
  • 解决方法
    修改文件的安全上下文
  • 修改安全上下文的方法:
    1)临时修改 chcon -t public_context_t /dir -R 重新修改模式重启后 修改失效(注意:需要修改并重启两次,一次修改为enforing ,一次修改为disabled) -t 表示指定安全上下文内容 -R 表示递归
    2)永久修改
    semanage fcontext 安全上下文管理命令
参数作用
-l查看安全上下文
-a添加修改安全上下文
-t指定文件

修改命令:
semanage fcontext -a -t public_context_t '/dir(/.*)?'(/.*)?表示递归修改
restorecon -RvvF /dir 刷新
在这里插入图片描述

(2)对功能的影响

  • getsebool -a 查看ftp功能
    在这里插入图片描述
  • setsebool -P 修改ftp功能

eg: setsebool -P [功能参数]=on|off
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 由于selinux模式而导致在lftp服务功能出现问题时,可以灵活查看日志/var/log/messages 解决问题
    日志中会告诉你错误原因信息,并且为你提供解决方案
    在这里插入图片描述
    在这里插入图片描述
Linux —— selinux
dsd的博客
02-23 5481
目录 1. selinux功能 1.1 selinux关闭状态 1.2 selinux开启状态 1.3 selinux功能 2. selinux状态 2.1 状态的查看 2.2 状态的切换 3. 安全上下文 3.1 安全上下文的临时更改 3.2 永久更改目录或文件安全上下文 4. sebool 5.setrouble 1. selinux功能 1.1 selinux...
setenforce 0 用途
热门推荐
u014717398的博客
07-17 2万+
今天被问到 总是输入 setenforce 0 是不是自己都不知道是什么意思,回来恶补了下。
SELINUX
是谁在敲打我窗
04-27 1096
SELINUX 一、什么是selinux防火墙 selinux 内核级加强型防火墙 三种级别: 1 Enforcing 强制:警告,并拒绝访问 0 Permissive 警告:不被拒绝,但会产生警告日志 Disabled 关闭:不被拒绝,可正常访问 2.安全标签:安全上下文 当selinux处于关闭状态,vsftp服务无安全标签 ps auxZ |g...
《Linux系列》Linux安全运维
https://blog.datasource.space
04-23 3965
1.腾讯云服务器被窃取,用来攻击其他服务器,已解决 2.阿里云服务器被kdevtmpfs挖矿 3.selinux下设置sentenforce 0 4.服务器防火墙firewalld,指定端口开放 5.服务器用户被攻击及挖矿等处理
SELinux和getenforce命令
weixin_70790602的博客
04-28 1896
SELinux安全增强Linux系统,他是一个Linux内核模块,也是Linux的一个安全子系统。主要作用就是最大限度地减小系统中服务进程可访问的资源。状态分为以下三种:下面是Linux getenforce命令的使用方法Enforcing。
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 2575
selinux相关介绍
selinux内核级防火墙的初级管理
daidadeguaiguai的博客
11-13 326
1.什么是SelinuxSelinux内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全 SElinux强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。 对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 它的作用主要有两方面,一方面是在服务上添加安全上下文(...
2.6 Linux中内核级加强型火墙的管理
weixin_47133613的博客
02-22 310
文章目录1. 关闭、开启selinux的区别2. Selinux影响3. selinux的状态及管理4. selinux的安全上下文4.1 临时修改安全上下文4.2 永久修改安全上下文5. SEBOOL6. SEPORT 实验环境 初始化ftp服务 rm -fr /etc/vsftp/ dnf reinstall vsftpd -y chgrp ftp /var/ftp/pub chmod 775 /var/ftp/pub 修改12行:anonymous_enable=YES允许匿名用户上传 修改29行
Linux系统中SElinux的管理
Mr_fengzi的博客
11-14 589
基本 SElinux 安全性概念 SElinux(Security-Enhanced Linux)内核级加强型防火墙 SElinux强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 SELINUX ( 安全增强 Linux ) 是可保护你系统安全性的额外机制。在某种程...
【龙芯派二代Linux内核优化】:内核定制与性能提升的专家级指南
[【龙芯派二代Linux内核优化】:内核定制与性能提升的专家级指南](https://img-blog.csdnimg.cn/a97c3c9b1b1d4431be950460b104ebc6.png) # 摘要 本文详细介绍了龙芯派二代与Linux内核的结合使用,首先概述了龙芯派...
Linux基础
m0_56161680的博客
03-10 456
磁盘分区表示法 关闭selinux 方法1:临时关闭 setenforce 0 方法2:修改配置文件 vim /etc/selinux/config 把图中的地方改成disabled 关闭防火墙 systrmctl stop firewalld iptable -F
setenforce用法
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-14 2万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示临时关闭selinux防火墙。 setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态 命令临时生效: setenforce 0 1 启用 0 告警,不启用 在开启apache
SELinux使用详解
weixin_33709609的博客
08-27 1157
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
SeLinux设置为enforing,系统不能启动
gbtux2008的专栏
02-04 2230
      今天在测试审计工具Linux Audit的时候,无意中将SELinux设置为enforing状态,然后重启系统后进不了,报错kernel panic。使用光盘进入linux rescue模式,但是不能修改/etc/selinux/conf和/mnt/sysimage/etc/selinux/conf中的参数,因为是只读模式。在网上查了一些资料,发现在系统的启动选项里可以给SELinux
Linux入门之内核级防火墙的设定(selinux
qq_43830639的博客
05-09 467
SELinux内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
Linux系统中的Selinux
Dead_LS的博客
10-29 701
1、更改selinux状态 selinux有三种状态 Enforcing ( 强制模式 1 ,表示有警告且拒绝访问) Permissive (警告模式 0 表示有警告但是可以访问) Disabled (关闭模式) 1)开启和关闭 vim /etc/sysconfig/selinux reboot 由于selinux属于内核系统的,因此修改后需要重启电脑 重启前: 重启后: ...
centos系统防火墙SELinux设置指令
最新发布
hyb3280660的专栏
10-23 1224
SELinux(Security-Enhanced Linux)的配置可以通过一系列步骤和命令来完成。
Samba服务器搭建注意事项
luoshiyong123的博客
04-06 355
1.首先保证windows与linux能双向ping通 若是ping不通,关闭windows和linux防火墙 2.若windows端提示多个连接 cmd删除所有连接 net use * /del /y 3.关闭SELinux 临时生效: setenforce 0 (临时生效可以直接用setenforce 0 ) 1 启用 0 告警,不启用 ...
基于linux下的selinux强制访问控制
wangkana的博客
05-17 3241
** 1、什么是selinux? ** selinux强制访问控制系统的实现,且位于Linux Kernel中。它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,如,它可以指明某一个进程访问哪些资源。 强制访问控制系统的用途在于增强系统抵御攻击的能力。 2、selinux状态 enforcing //强制,如果违反了策略,则无法继续...
Linux内核重点难点深入解析笔记
内核提供了访问控制列表(ACL)、安全增强Linux(SELinux)、Linux安全模块(LSM)等安全机制。 在深入分析Linux内核时,我们会遇到一些重点和难点,例如: - **内核同步**:由于多线程或中断可能会同时访问相同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值