南林暑期实训 Linux day7 selinux设置、时间同步

原创 已于 2023-07-28 14:17:01 修改 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2023-07-18 08:34:00 首次发布
文章讲述了如何使用SELinux设置软件对特定端口的访问限制,包括修改httpd配置文件以改变默认端口并开放防火墙。此外,还介绍了时间同步的重要性,如何启动chronyd服务,修改NTP服务器地址以使用阿里云的时间同步服务,并检查时间同步的效果。

补:接day 6

selinux设置软件对端口的 访问限制

修改httpd默认端口 vim /etc/httpd/conf/httpd.conf 将listen 80注释 添加 listen 端口号

注:若要改默认端口,还需将修改后的端口在防火墙 里放行

vim /etc/httpd/conf/httpd.conf

nmcli device connect ens160 启动链接

改配置文件,端口放行

防火墙放行

http重启

通过指定端口加上下文类型,限制软件能够使用端口,防止软件偷偷使用非法端口 semanage port –l 列出selinux素有端口信息

给指定端口加上下文类型 man semanage-port man手册中找例子

 -a 添加 -t 端口上下文类型 -p协议

例;

在/var/www/html目录下,创建文件2.html,写入“success”,将文件上下文类型改为默认类型,参考man手册中的例子,使用89端口访问2.html,保证http服务正常启动,且可以通过windows浏览器访问页面。

①创建文件

 ②vim /etc/httpd/conf/httpd.conf

添加监听89端口

③添加89端口,重启防火墙

(强制添加)firewall-cmd --permanent --add-port=89/tcp

④reboot

一、时间同步

作用:在集群中下发命令,如果每一台主机的时间不一致,那么命令不能同时 执行,从而导致问题,那么就需要时间同步进行校准。

1.1 查看时间同步服务是否开放(开启-----查看状态-----设置为开机自启)

 如果服务没开,调用指令 systemctl start chronyd.service 设置开机自启 systemctl enable chronyd.servic

1.2修改校对时间的服务器地址

vim /etc/chrony.conf

将上面圈出的注释 新写一行“server ntp.aliyun.com iburst”,改成使用阿里云的服务器校对时间

 将pool 2.rhel.pool.ntp.org iburst 修改为 server ntp.aliyun.com iburst

注:图中圈出“pool 2.pool.ntp.org iburst” pool.ntp.org 项目是一个大型的时间服务器虚拟集群,为数百万客户提供可靠易用的 NTP 服务。 池的优点是它们是服务器组,因此即使池服务器中的一台服务器死亡,池仍然可以工作。 0、1、2 和 3.rhel.pool.ntp.org 名称指向一组随机的 NTP 服务器。 当客户端向 x.rhel.pool.ntp.org 发出 DNS 请求时,它通常会返回同一国家/地区或附近服务器的 IP 地址。 红帽的范围内几乎没有解决 pool.ntp.org 服务器端出现的问题。

1.3 配置文件修改后,需要重启服务 systemctl restart chronyd.service

检查ntp服务器是否生效 chronyc sources

 “^”代表正在使用 ​ “*” 代表连通正常

1.4 测试和服务器之间连通性

ping 203.107.6.88 检查

 1.5 查看时间、修改时间

date 查看时间

date –s 修改时间

若要修改时间,还需重启校对时间的服务器

@北极123
关注
Linux系统:selinux规则配置详解
十七拾的博客
03-07 7658
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
南林暑期实训 Linux day10 结课大作业
m0_74313092的博客
07-20 659
使用本地存储库,Yum存储库地址从/run/media/root/RHEL-8-4-0-BaseOS-x86_64/BaseOS和/run/media/root/RHEL-8-4-0-BaseOS-x86_64/AppStream使用。创建新的逻辑卷,逻辑卷取名为qa,卷组为qagroup,逻辑卷大小为2G,使用ext3文件系统格式化的新逻辑卷,逻辑卷应在系统启动时自动挂载/mnt/qa下。②合并成逻辑卷,逻辑卷取名为qa,卷组为qagroup,逻辑卷大小为2G。IP地址: x.x.x.10。
selinux设置
weixin_45048541的博客
12-02 467
案例1:启用SELinux保护 案例2:自定义用户环境 案例3:配置firewalld防火墙 1 案例1:启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 1.2 方案 SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提...
linux系统之selinux设置
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinuxLinux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
Linux中的selinux设置
RainingCostaRiga的博客
02-09 671
selinux即(Security-Enhanced Linux)安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。 selinux有三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive:警告模式,在selinux运作时,会有警告信息,但不会限制domain/type的存取。 disabled:...
selinux设置
wl23301的专栏
01-12 1112
下面是一些 收集来的 设置命令 ===ftp=== //If you want to share files anonymously chcon -R -t public_content_t /var/ftp //If you want to setup a directory where you can upload files chcon -t public_content_rw_t
南林.doc
09-19
【向南林精神详解】 向南林,一名普通的军人,他的事迹和精神成为了军队和青年人学习的榜样。他的故事揭示了几个关键知识点,对于理解军人的职责、个人成长以及在现代社会中的价值定位有着深远的影响。 1. **岗位...
南林紫湖溪水环境质量现状评价工作大纲
01-30
南林紫湖溪作为南京林业大学境内的一条重要水体,它的水质状况不仅影响到学校的教学和科研活动,也关系到周边居民的生活质量。本文将针对南林紫湖溪水环境质量的现状进行评价,并提出改善水质的建议,对于保护和提升...
初中语文文摘历史向南林:我是一个兵
09-09
7. 学习与传承:向南林不仅自己学习新知识,还积极参与装备维修与押运任务,利用这些机会向有经验的师傅学习,体现了他在实践中不断提升自我,并传承技艺的精神。 8. 不屈不挠:面对提干的挫折,向南林没有气馁,他...
南林村上半年计划生育工作总结.doc
11-30
南林村xx年上半年计划生育工作总结】是对上半年南林村计划生育工作进行回顾与总结的文档。在这一阶段,南林村严格遵循《与计划生育法》等相关法律法规,积极推进计划生育工作,取得了一系列成果。 首先,人口出生...
SELinux 模式设置
changyanmanman的专栏
06-16 4209
1、aspell命令:检查文件的错误,eg:检查testfile的文件错误 aspell -c testfile ; 2、attr命令:XFS文件系统对象的扩展属性,相关的命令有:getfattr、setfattr、attr_get、attr_set、attr_multi、attr_remove、attr、xfssdump。 查看目录/tmp 的命令:attr -l /tmp/  3、ck
SELinux配置
weixin_33795743的博客
03-21 7516
SELinux配置一:SELinux简介在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。1:常见的读取控制机制(1)DAC(Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读...
Selinux配置
云梦归遥【qq_45834685】
11-03 2313
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
SElinux的介绍及配置
mogexiuluo的博客
04-18 2055
SELinux(Security-Enhanced Linux) 是(NSA)对于的实现,是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux内核子系统,旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。
centos系统防火墙SELinux设置指令
最新发布
hyb3280660的专栏
10-23 1235
SELinux(Security-Enhanced Linux)的配置可以通过一系列步骤和命令来完成。
查看SELinux状态和设置SELinux
nathan8的博客
02-21 3138
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@localhost ~]# getenforce Enforcing 1.2 /usr/sbin/
vsftpd的一点SELinux设置
showmelulu的专栏
07-02 843
在开了SELinux和防火墙的情况下,使用chroot_local_user=YES锁定用户在自己的home目录中,没想到 vsftp的问题。FTP登录报错:500 OOPS: cannot change directory。下面来看看产生这个问题的原因和对策。 首先,分析一下错误原因: 1. 为锁定用户在自己的home目录中,在vsftpd.conf添加了chroot_local_use
selinux的管理
love_sunshine_999的博客
05-17 473
SElinux概述:     SElinux(Security-enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,selinux称为内核级加强型防火墙;selinux的目的在于明确的指明某个进程可以访问那些资源(文件,网络端口等);传统linux中的文件,由用户、组、权限控制访问,而在selinux中的对象,由存在inde表的扩展属...
锐捷网络助力中南林学院打造安全高效校园网
在当今高校教育信息化进程中,中南林学院与锐捷网络(原实达网络)合作打造了一套全新的“安全、运营、管理”一体化校园网络解决方案。这一举措旨在应对高校校园网建设中的挑战,包括主分校区间的网络互联、网络安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值