linux 内核防火墙

最新推荐文章于 2025-07-26 12:35:25 发布
最新推荐文章于 2025-07-26 12:35:25 发布
阅读量829 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiyougogogo/article/details/80038442
一、
1,在服务端下载vsftpd;打开服务,设置开机自启
2,关闭火墙,设置开机不启动
3,在客户端匿名用户可以登陆
二、

1,在 /mnt下建立文件1,移动到/var/ftp/pub/


匿名登陆可以看到建立的文件1


#getenforce

显示 Disabled


2,vim /etc/sysconfig/selinux,改成SELINUX=enforcing  由于是更改内核,需要重启


3,在 /mnt下建立文件2,移动到/var/ftp/pub/,匿名登陆看不到建立的文件2,原因是内核给文件了上下文,只有匹配才可以打开

##getenforce


显示Enforcing     警告且拒绝 不允许查看

 [root@localhost pub]# setenforce 0
[root@localhost pub]# getenforce

Permissive


警告但是允许查看


[root@localhost pub]# setenforce 1
[root@localhost pub]# getenforce

Enforcing


警告且不允许查看

三、安全上下文

查看程序标签


查看文件标签


touch /mnt/westos
mv /mnt/westos /var/ftp/pub/     不能看到的

chcon -t public_content_t westos    修改安全标签



修改ftp的默认发布目录

 mkdir /westos/linux -p      建立目录



 vim /etc/vsftpd/vsftpd.conf     更改匿名用户登陆的家目录为 /westos
##anonymous_enable=YES

anon_root=/westos

     

在内核防火墙为enforcing时,无法查看  这是文件和目录的安全上下文为default_t  ,不能被访问 


需要修改    -R 表示第归

这种方法是临时的,重起后会失效

###永久修改

查看安全上下文列表

查看 /westos/  没有

添加

同步

查看效果

#####selinux的boll值

查看selinux中服务的bool值

ftp_home_dir关闭时,本地用户不能上传

1 表示打开     0 表示关闭   -p表示永久

打开后,匿名用户可以上传

[root@localhost linux]# cat /var/log/messages



而selinux服务本身产生的日志存放在/var/log/audit/audit.log中

[root@localhost linux]# cat /var/log/audit/audit.log


yiyougogogo
关注
2025年我国网络安全发展形势展望.pdf
12-23
2025年我国网络安全发展形势展望报告指出,中国网络安全产业将进入新的快速增长阶段,零信任安全架构将得到更广泛的应用,数据安全技术和关键基础设施的安全能力都将得到提升。但是,我们还需面对包括国家级网络对抗...
一带一路金砖国家网络安全防护治理实战技能网络安全2025一带一路暨金砖大赛网络安全防护治理实战技能赛项:七大模块考核与职业素养评估介绍了2025
06-23
内容概要:本文档为2025一带一路暨金砖国家技能发展与技术创新大赛的网络安全防护治理实战技能赛项样题,涵盖七个模块:网络安全设备、资产梳理、流量分析、安全加固、应急响应、日志分析、渗透测试,以及职业素养...
2025网络安全工程师好就业吗?
chengxuyuanyy的博客
03-17 1006
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
现在2025网络安全真实情况还好就业吗?
白帽阿叁的博客
03-29 1756
安全现在是大趋势,说是铁饭碗也不为过,就业前景好,方向多比传统计算机行业就业舒服点。但是大厂依然是985,211的天下,是双非能进大厂的,只是凤毛麟角。前提是你的能力可以让公司忽略你的学历。IT行业一直都是很看中技术的,技术一直迭代更新,从业人员得一直保持学习的心态。每行每业都有利有弊最主要的是看自己看待的心态。自己喜欢,自己愿意为选择负责,什么专业都是好的。网络空间安全专业其实好找工作,但是是里面的极少部分学的好优秀的人,因为网络空间安全专业是近几年国家认可新增的专业,有着十分重要的意义和就业前景;
2025网络安全十10大发展趋势发布
2401_84618514的博客
12-30 1608
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2025年华为安全HCIE为何火爆?数通还有未来吗?
HuaweiLab_Peach的博客
03-09 1759
2025年,越来越多的工程师选择华为安全HCIE,一方面是因为网络安全需求的增长,另一方面则是因为华为生态的广泛应用。而数通HCIE作为传统网络架构的核心,依然具有重要的价值。就因为25年报安全的人多,就能说数通没用了吗?无论是选择安全还是数通方向,都应该结合自身兴趣和职业规划,深入学习相关技术,不断提升竞争力,才能在快速发展的IT行业中立于不败之地。
2025网络安全工程师好就业吗?网络安全工程师就业前景如何?
白帽阿叁的博客
05-27 1734
在数字化浪潮席卷全球的今天,网络安全已经成为国家安全、社会稳定和经济发展的重要基石。作为网络安全的守护者,网络安全工程师的角色愈发重要。那么,在即将到来的2024年,网络安全工程师的就业前景究竟如何呢?他们能否在求职市场上游刃有余?今天,就让我们一起探讨这个热门话题。
2025网络安全工程师好就业吗?网络安全工程师就业前景如何?_2025 网工难吗
HackKong的博客
02-06 1018
在数字化浪潮席卷全球的今天,网络安全已经成为国家安全、社会稳定和经济发展的重要基石。作为网络安全的守护者,网络安全工程师的角色愈发重要。那么,2025网络安全工程师的就业前景究竟如何呢?他们能否在求职市场上游刃有余?今天,就让我们一起探讨这个热门话题。
现在2025网络安全真实情况还好就业吗?2025网络安全专业到底行不行了
chengxuyuanyy的博客
03-04 1462
2025网络安全行业的前景看起来非常乐观。:5G技术的普及将会使互联网的速度更快,同时也将带来更多的网络威胁和安全挑战。网络安全专家需要开发和实现新的技术和解决方案来确保5G网络的安全性。:物联网将改变我们生活的方方面面,但它也将增加网络威胁的数量。网络安全专家需要制定安全策略和技术,以确保物联网设备和网络的安全性。:随着人工智能和机器学习技术的进一步发展和应用,网络安全将变得更加复杂。网络安全专家需要开发和实现新的安全方案来应对这些新的挑战。
2025网络安全趋势报告
ruanjiananquan99的博客
05-22 1300
43% 的网络安全专业人士认为,持续网络安全战略的最佳方法是提升员工技能,这一比例是 2024 年(14.5%)的三倍多。超过三分之二(68%)的人计划在未来 12 个月内将人工智能作为其网络安全战略的一部分,64% 的人认为人工智能将导致其组织遭受更多的网络攻击。在接受调查的人中,20% 预计预算增长超过 50%,55% 预计增长 11%-50%。然而,在网络安全财务方面,并非所有人都处于安全状态,8% 的调查受访者表示他们没有足够的资金来满足需求,另有 2% 的人尚未计算他们的需求成本。
2025网络安全十大关键趋势
2402_84205067的博客
02-19 1228
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2025网络安全学习路线 非常详细 推荐学习
热门推荐
公众号:乌云安全
03-22 6万+
零基础学习网络安全路线图
2025网络安全百强榜与全景图(高清版).zip
05-14
报告中还可能涵盖了不同国家和地区的网络安全发展状况,因为不同国家和地区在法律法规、网络安全意识、技术研究等方面存在差异,这直接导致了网络安全市场的多样性和复杂性。了解这些差异对于开展跨国网络安全业务、...
2025年我国网络安全发展形势展望.docx
01-13
在展望2025年我国网络安全发展形势时,我们可以预见到几个关键趋势和挑战。首先,网络安全产业有望迎来新的快速增长阶段,零信任安全架构将在各行各业加快应用落地,数据安全技术攻关和应用进程加快,关键基础设施...
精品-2025网络安全运营最佳实践.pptx
01-20
2025网络安全运营最佳实践从宏观和微观两个层面出发,对当前安全运营的现状和未来的发展方向进行了全面的分析。提出了三层架构的设计思路,强调智能化和云化的重要性,并倡导构建合作共赢的安全生态。通过深入分析...
Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
聚焦实战技术的 “白话解读” 和入门级操作指南。
07-25 1124
Web安全的逻辑漏洞里,URL跳转漏洞可能不像支付漏洞那样直接关联金钱,但它却像一个“恶意导航员”,能悄无声息地把用户引向钓鱼网站、病毒页面,进而导致账号被盗、信息泄露等问题。简单说,当你点击一个“安全链接”,本应跳转到官方网站,结果却跳到了骗子仿造的假网站——这背后可能就是URL跳转漏洞在搞鬼。它的危害不在于复杂的技术,而在于利用用户对“正规网站”的信任,完成钓鱼、诈骗等攻击。URL跳转漏洞的本质,是服务器对“跳转地址”的校验太松懈,让攻击者有机可乘。
常见的万能密码
KP_0x01的博客
07-19 3580
' or 1=1--" or 1=1--' or 1=1#" or 1=1#' or 1=1/*" or 1=1/*--" or 1=1--' or 1=1#" or 1=1#' or 1=1/*" or 1=1/*
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
最新发布
haishiqiguai的博客
07-26 1042
文件上传漏洞、SQL注入漏洞与WebShell形成闭环攻击链——前两者是WebShell的主要植入途径,而WebShell会进一步利用前两者扩大攻击面,防御关键在于切断三者的关联路径
WEB安全--Java安全--Fastjson反序列化原理初探
m0_74800552的博客
07-26 855
这里的fastjson包版本为1.2.24,通过pom的方式即可导入可以看到在运行主类后,发现字符串被处理为json对象打印出来了当然也可以提取出json对象中的具体值。
中职网络安全理论2025
12-26
### 中职学校网络安全理论课程大纲和教学内容 #### 2025年中职学校网络安全理论课程概述 随着信息技术的发展网络安全已成为信息化社会的重要组成部分。为了适应这一需求,中职学校的网络安全理论课程旨在培养学生具备基本的网络安全意识和技术能力,使学生能够在未来的职业生涯中应对各种网络威胁。 #### 教学目标 该课程的目标是让学生理解网络安全的基本概念、原理和技术手段,掌握常见的安全防护措施,并能应用这些知识解决实际问题。具体来说,学生应达到以下几点: - 掌握计算机网络基础架构及其工作原理; - 理解信息安全管理体系框架及其实现方法; - 学习密码学基础知识以及加密算法的应用场景; - 能够识别常见攻击方式并采取有效防御策略; #### 主要章节安排 ##### 第一章 计算机网络与互联网协议 介绍计算机网络的基础结构和服务模型,重点讲解TCP/IP五层体系结构中的各层次功能特点,特别是传输控制协议(TCP)和用户数据报协议(UDP)[^1]。 ##### 第二章 信息系统安全保障概论 探讨信息系统的脆弱性和风险评估机制,阐述如何通过物理隔离、访问控制等措施来保障系统安全性。 ##### 第三章 密码学入门 讲述对称密钥体制和非对称密钥体制的区别与发展历程,分析公钥基础设施(PKI)的工作流程及其重要性。 ##### 第四章 防火墙技术与入侵检测系统(IDS) 解释防火墙的作用原理及其分类形式(包过滤型、代理服务器型),讨论IDS的功能特性及部署建议。 ##### 第五章 Web应用程序安全 针对Web环境下的特殊挑战展开论述,如SQL注入漏洞利用、跨站脚本(XSS)攻击防范等内容。 ##### 实践环节设置 除了上述理论部分外,在每学期还设有专门实践课时用于模拟真实环境中可能遇到的安全事件处理过程,增强学生的动手操作能力和应急响应水平。 ```python # Python代码示例:简单的MD5哈希函数实现 import hashlib def md5_hash(text): hasher = hashlib.md5() hasher.update(text.encode('utf-8')) return hasher.hexdigest() print(md5_hash("example")) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值