超级会员免费看
深入解析Linux安全:SELinux与网络安全策略
1. SELinux日志审查
SELinux(Security-Enhanced Linux)是增强Linux系统安全性的重要工具,它会记录访问控制(AVC)拒绝信息,这些信息对于排查安全问题至关重要。
1.1 审计日志中的SELinux消息审查
若 auditd 守护进程正在运行,可使用 aureport 命令快速查看是否有AVC拒绝记录。示例如下:
# aureport | grep AVC
Number of AVC's: 1
发现 audit.log 中有AVC拒绝记录后,可使用 ausearch 命令查看拒绝消息:
# ausearch -m avc
type=AVC msg=audit(1580397837.344:274): avc: denied { getattr } for
pid=1067
comm="httpd" path="/var/myserver/services" dev="dm-0" ino=655836
scontext=system_u:system_r:httpd_t:s0
tcontext=unconfined_u:object_r:var_t:s0 tclass=file permissive=0
在AVC拒绝消息
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
