SELINUX安全管理web小实验

已于 2024-07-11 16:32:39 修改
阅读量867 收藏 27
点赞数 15
文章标签: 运维 云计算 linux
于 2024-07-09 12:33:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64304610/article/details/140291583
版权

文章目录

概要

在 ⾮ 标 中为HTTP 定义SELinux
具体描述:您可以将 Apache HTTP 服务器配置为在不同端⼝中侦听
SELinux 状态概述
什么是SELinux?
SELinux,全称为Security Enhanced Linux,是一个基于Linux安全模块(LSM)的强制访问控制系统。它通过为系统中的每个进程、文件和端口分配安全上下文(标签),并基于这些上下文实施访问控制,从而增强了Linux系统的安全性。

整体架构流程

第一步:安装基本服务
dnf install httpd -y
第二步:添加本地解析
在这里插入图片描述
第三步:配置端口
semanage port -a -t http_port_t -p tcp 9092
告诉SELinux,允许HTTP服务使用TCP端口9092(9092是自己设置的)

第四步 :更改文件类型
chcon -t httpd_sys_content_t /www/ -R

具体配置

在这里插入图片描述

配置细节

SELinux的三种状态<

最低0.47元/天 解锁文章
SELinux+Web综合实验
qq_64304610的博客
07-09 479
这里的 -t 选项指定了要更改的目标上下文类型,httpd_sys_content_t 是一个 SELinux 上下文类型,通常用于 HTTP 服务器的内容目录。本次的实验在做的过程当中,两边都要进行文件配置,使得两边类型一致。dadou里面的内容其实就是主服务器的name.dadou的内容,只不过因为编码格式不一样导致展示的内容人类无法看懂。一、在两边都搭建Web服务(可以不在本地的 /etc/hosts文件里面进行配置本地解析)主服务器的具体的named.xxx暂不演示。
selinux
daizheng12345的博客
11-07 736
内核级加强型火墙selinux 一.selinux的功能 1.selinux对文件的影响——CONTEXT 安全上下文 会给每一个文件都加载一个标签,每一个程序也会有安全上下文,程序需要和文件相匹配,才能被读取,如果不匹配,在读取这个文件时,会被seliux拒绝。它管的是这个程序可以查看什么文件。 2.seliux对程序的影响——sebool 给程序功能加个开关sebool,sebool...
Linux——selinux实验
Xinan_____的博客
04-29 1182
1.启用用户宿主目录public目录的访问2.在严格模式访问失败3.宽容该模式下访问成功4.检查默认主页文件的安全上下文5.修改用户家目录下的文件的安全上下文和默认主页文件一致,即使严格模式下,访问也是成功的打开防火墙semanage。
Linux系统之chcon命令详解
最新发布
weixin_56303229的博客
04-02 501
chcon 是一个用于更改文件或目录的 SELinux 安全上下文(Security Context)的工具。SELinux 是一种 Linux 内核的安全模块,通过为文件和进程分配安全上下文来实现强制访问控制(MAC)。chcon 可以手动设置文件的安全上下文,或从参考文件中复制安全上下文。
控制SELinux端口标记
K要努力的博客
08-03 518
控制SELinux端口标记
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1388
设置 selinux 的安全上下文、开放服务相关端口、以 httpd 服务为例
Linux上使用SELinux保护网络服务
沃和莱特的博客
11-16 1557
Linux上使用SELinux保护网络服务相关演示
Linux系统中SElinux的管理
Mr_fengzi的博客
11-14 550
基本 SElinux 安全性概念 SElinux(Security-Enhanced Linux)内核级加强型防火墙 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制。在某种程...
SElinux管理及应用
04-03
Linux 管理及应用详解 ...总的来说,理解和掌握SELinux的管理及应用,对于保障Linux系统的安全性至关重要。通过深入学习和实践,我们可以利用其强大的安全特性,有效地防止未知攻击,保护系统免受恶意行为的侵害。
18. SELinux管理
qq_27009517的博客
08-07 1004
root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一...
学习笔记(2022-4-6)——httpd服务(2-网页发布)
Hades_Ling的优快云博客
06-10 619
红帽8.0版本,httpd,网页发布,基础认证配置。
SELinux端口号权限以及使用 semanage 工具添加权限
alicinya的博客
11-19 997
当应用程序服务器开始监听端口号时,selinux会检查端口号的安全上下文scontext类型和程序的源secontext类型,如果发现程序并没有绑定该端口号的权限,例如发现该端口号只属于保留端口号,则会禁止deny程序绑定端口的操作,导致服务器无法正常启动。此时可以通过semanage来增加需要绑定的端口的secontext类型,例如给82端口增加类型,这样服务器程序就具有82端口的绑定权限了。
linux查看端口以及打开端口
little_startoo的博客
08-27 715
linux查看端口以及打开端口
RHCE之seLinux和防火墙
m0_72656276的博客
07-27 1240
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linuxSELinux是通过MAC的方式来控制管理进程,它控制的主体是进程,而目标则是该进程能否读取的文件资源。常用的SELinux的几种文件类型:1、文件类型(file type):用于限制文件的访问。:适用于所有文件。:用于 HTTP 服务内容。:用于用户主目录。
Linux -------------------设置防火墙和SELinux
qq_63976098的博客
11-01 1209
Linux防火墙、SELinux
selinux端口标记(基于yum仓的配置)(实验需要两个虚拟机:一台CentOs,一台红帽6)
qq_63533962的博客
11-29 4352
https://blog.youkuaiyun.com/yanjun821126/article/details/80828908?utm_source=app&app_version=4.17.2&code=app_1562916241&uLinkId=usr1mkqgl919blenhttps://blog.youkuaiyun.com/yanjun821126/article/details/80828908?utm_source=app&app_version=4.17.2&code
关于http服务器和selinux权限设置
L_yangliu的专栏
03-06 3372
有时候也用PHP做WEB开发,但很多时候不是纯的web开发,所以有时候会有一种需求:通过http远程修改服务器当中的任意文件。 后面通过sip服务器的freepbx和fusionpbx搞清楚了一件事,就是只需要把相关目录设为同一个用户组就可以达到我的目的。事实也的确是这样的,比如apache以apahce:apache的权限运行,那么只有你把相关文件,也就是你想通过http修改的任意文件的所有权
centos 7.5修改sshd_config端口后服务不能启动
10-30 2467
如果服务器已开selinux,修改sshd配置文件 # vim /etc/ssh/sshd_config中的端口号后 重启SSH服务 # systemctl restart sshd.service 这时会报错,并且ssh不能连接 报错信息:CentOS7启动SSH服务报:Job for ssh.service failed because the control process exited with error code… 所以要把selinux的sshd的端口号也给改了, 方法如下 检查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值