1.SElinux,内核级加强型防火墙, SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory
Access
Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统
抵御 0-Day 攻击(利用尚未公开的漏洞实现
原创
2017-08-05 20:48:15
585阅读
iptables命令语法:
iptables [-t table] 命令参数 [对应参数]
实例1:查看nat表的规则设置。执行以下命令:
[root@Localhost ~]# iptables -t nat -L
实例2:查看默认表filter当前的规则设置。执行以下命令:
[root@Localhost ~]# iptables -L
转载
精选
2013-03-13 16:31:33
635阅读
第十单元selinux 的管理一 显示及更改 SELINUX 模式 getenforce ###显示selinux模式 setenforce 0|1 &
原创
2017-04-28 13:38:39
555阅读
一、什么是SELinux? SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA=The National Security Agency)和 SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后
原创
2018-08-25 19:56:40
1738阅读
点赞
SELinux 操作模式 学科 (Subject):SELinux 序,因此你能够将『主体』跟 process 划上等号; 目标 (Object): 主体程序是否能存取的『目标资源』一般就是文件系统。因此这个目标项目能够等文件系统划上等号。 政策 (Policy): 因为程序与档案数量庞大,因此 S...
转载
2015-07-17 11:00:00
758阅读
Linux的SELinux(Security-Enhanced Linux)是一个用于强制访问控制的安全子系统,它已经被整合到主流Linux发行版中,包括Red Hat Enterprise Linux和CentOS等。SELinux通过在Linux内核中实现安全策略来提供更高级别的安全性,可以限制应用程序的行为,避免恶意代码的攻击和数据泄露。
SELinux的设计基于MCS(Multi-Cat
1. selinux 策略#打开80/tcp 、443/tcp端口firewall-cmd --permanent --add-service=http --add-service=httpsfirewall-cmd --reload文件系统权mana
原创
2022-05-30 19:30:36
303阅读
getenforce:获取当前SELinux的工作状态[root@localhost redhat]# getenforceEnforcing设置当前SELinux的工作状态:setenforce P
此文涉及的命令:&、 jobs、fg、bg、kill、nohup、ps、top、pstree、free、uname、uptime、netstat、dmesg、 vmstat、fuser、lsof、pidof、getenforce、sestatus、setenforce、ps -Z、ll -Z、chc
转载
2016-09-28 18:00:00
90阅读
1.seLinuxSELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux是2.6版本的Linux内核中提供的强制访问控制(MAC)系统。对于目前可用的Linux安全
原创
2018-12-04 22:11:33
643阅读
SELinux: Secure Enhanced Linux(安全强化的linux)SElinux安全上下文是由五个元素组成的:①User:指示登录系统的用户类型,如root,user_u,system_u,多数本地进程都属于自由(unconfined)进程②Role:定义文件,进程和用户的用途:文件:object_r,进程和用户:system_r③Type:指定数据类型,规则中定义何种进程类型访
原创
2016-09-24 15:36:34
2827阅读
管理selinux
原创
2013-01-31 10:50:03
934阅读
1 什么时selinuxselinux,内核级加强型防火墙 2 如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinux selinux=disabled##关闭状态 selinux=Enforcing##强制状态  
原创
2016-09-07 17:05:36
459阅读
############################################################################selinux的初级管理###########################################################################1.什么时selinux s
原创
2016-11-24 08:47:05
560阅读
简介
本单元涵盖的主题:
复习基本 SELinux 概念
显示和设置 SELinux 模式
显示和设置 SELinux 文件上下文
通过 SELinux 布尔值调整策略行为
监控 SELinux 策略冲突情况
&
转载
精选
2011-08-10 13:51:06
436阅读
Linux是一种广泛应用于各种系统和设备的操作系统,而SELinux是Linux的一个重要安全功能。SELinux代表Security Enhanced Linux,它是由美国国家安全局(NSA)与Red Hat公司开发的一个项目。
在传统的Linux系统上,用户和应用程序默认都具有管理员(root)权限,这给系统的安全性带来了潜在的威胁。为了解决这个问题,SELinux被引入到Linux中。它
#1.selinux内核级加强型防火墙1)针对文件,会对系统中每个文件添加安全上下文(context)2)针对进程,会对系统中的每个进程添加安全上下文(context)3)会在系统服务上设定sebool开关4)当进程安全上下文和文件的安全上下文不匹配时,那么进程无法访问此文件5)sebool会限制服务的不安全功能,如果需要用此功能,必须调整sebool值#2.管理selinux1)selinux的
原创
2017-12-08 22:35:51
1031阅读
点赞
Selinux服务是Linux操作系统中的一种强制访问控制系统,它可以提供额外的安全保护,帮助用户更好地保护其系统免受恶意攻击和数据泄露。Selinux服务不仅仅是一个简单的访问控制系统,它还可以帮助用户更好地管理系统资源,提高系统的整体安全性和稳定性。
Selinux服务在Linux系统中扮演着重要的角色,它可以通过强制的安全策略来限制用户和程序对系统资源的访问,防止未经授权的操作和恶意攻击。
关联博文:http://blog.csdn.net/u011630575/article/details/52077563Selinux极大的增
转载
2022-09-09 06:32:17
178阅读
SELinux: SELinux: Secure Enhanced Linux 一般Linux系统: DAC:自主访问控制 &
原创
2015-09-07 21:00:20
343阅读