首页
Python
Java
IOS
Andorid
NodeJS
JavaScript
HTML5
【
文件系统、服务、防火墙、SELINUX——安全四大金刚
】的更多相关文章
CentOS 6.9下的Setup工具(用于管理服务/防火墙/网络配置/验证服务)
说明:Setup工具套件好像是CentOS下特有的用于管理服务/防火墙/网络配置等,其实就是基于命令行模式界面的GUI工具.唯一特点就是方便. 安装: #安装Setup命令工具 yum -y install setuptool #安装Setup工具配套的系统服务组件 yum -y install ntsysv #安装Setup工具配套的防火墙配置组件 yum -y install system-config-securitylevel-tui #安装Setup工具配套的网络配置组件 yum -y…
linux日常管理-防火墙selinux
关闭防火墙 SELINUX=disabled 可以是三种状态 # enforcing - SELinux security policy is enforced.打开# permissive - SELinux prints warnings instead of enforcing.打开不拦截# disabled - No SELinux policy is loaded.关闭,默认 selinux在打开状态下,可以使用下面两个命令 第一个命令是查询selinux的状态,处于关闭状态. 第二个…
文件系统、服务、防火墙、SELINUX——安全四大金刚
一提到安全,大家都会想到防火墙,和文件系统权限.而实际工作环境中,我们在Linux的安全配置,会涉及到四个级别.我们思考一个场景,你要在百度盘中存放一个文件,这个动作需要考虑下面四个权限. 1 firewall # firewall-cmd ... 你在访问服务器时,首先会经过防火墙. 2 service # vim /etc/*.conf 当你访问百度盘的服务时,只能访问自己的百度盘. 3 filesystem # chown, chmod, setfacl 我们将文件存在百度盘时,你需…
linux系统的初化始配置 IP 主机名 防火墙 selinux
本次内容包括Linux:ip.主机名.关闭firewalld与selinux 开机临时生效和永久生效 ------------------------------------------------------- ip 临时生效:ifconfig eno16777736 192.168.100.31/24 up 永久生效:cd /etc/sysconfig/network-scripts/ vi /网卡 #形如 vi eno167777136 IPADDR=192.168…
CentOS关闭防火墙&SELinux
须知: 防火墙配置文件:/etc/sysconfig/iptables 查看防火墙状态:service iptables status 关闭防火墙:service iptables stop 关闭iptalbes:chkconfig iptables off 查看那SELinux状态:getenforce SELinux配置文件:/etc/selinux/config ****************************************************************…
linux 学习第十三天(screen不间断会话、apache服务、SELinux安全子系统)
一.screen 命令不间断会话 1.安装screen(从系统镜像作为yum仓库安装) 1.1.加载系统镜像 1.2.mount /dev/cdrom /media/cdrom/ (挂在系统镜像) vim /etc/fstab (添加开机启动项) 1.3.yum仓库配置 1.3.1.挂载系统镜像 1.3.2.编辑yum仓库配置文件 1.3.3.yum install 软件包名称 yum install screen 二.apache服务 Apache 显示默认页面 1.网站内没有数据 2.…
一 SSH 无密码登陆 & Linux防火墙 & SELinux关闭
如果系统环境崩溃. 调用/usr/bin/vim /etc/profile SHH无密码登陆 所有要做得节点上运行 修改 host name vi /etc/sysconfig/network reboot! 一 创建秘钥 ssh-keygen -t rsa -P '' 然后一路回车 +--[ RSA 2048]----+ | | | | | o | | …
6. Samba服务和防火墙配置笔记
Samba文件服务器 (一)简介 内网文件服务器 windows-windows 文件共享服务 网络邻居linux-linux NFS windows-linux Samba (二)端口 smbd: 为clinet(客户端)提供资源访问 tcp 139 445 nmbd: 提供netbios主机名解析 udp 137 138 (三)安装相关程序 samba 主程序包 服务器软件包 需要安装 samba-common 通用工具和库文件 samba-client 客户端工具 安装软件…
SELinux 与强制访问控制系统
SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件.网络端口等).强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力.所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复.举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏…
SELinux简介(转载)
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见.不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了 SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明…