Linux selinux 规则导致audit拒绝 转载注明来源: 本文链接 来自osnosn的博客,写于 2019-09-26. 查看 audit2why -d audit2allow 这两个命令. 转载注明来源: 本文链接 来自osnosn的博客.…

Linux SELinux 介绍详解 SElinux 简介 SElinux (Security Enhanced Linux)是由美国国家安全局(NSA)开发的.它已被植入到了Linux系统的内核当中,主要作用是通过安全策略将系统应用软件及用户程序对系统文件目录的访问限制.已MAC(Mandatory Access Control)的委任试存储方式作为安全处理. SElinux 运作模式 主体(Subject) 主体相当于系统中的执行程序process,SElinux主要管理的就是程序. 目标(…

Linux SELinux 使用操作 # 修改 SELinux 启动模式.临时生效 命令:setenforce [0|1] 0:转成 permissive 宽容模式: 1:转成 Enforcing 强制模式: # 查看 当前 SELinux 模式 命令:getenforce # 修改 SElinux 启动模式.永久生效 重启生效 命令:vim /etc/selinux/config # This file controls the state of SELinux on the system.…

关闭SELINUX – 使用getenforce命令检查SELINUX状态,若结果不是”Disabled”,可使用setenforce 0命令临时关闭SELINUX.要永久关闭SELINUX,需修改/etc/selinux/config配置文件,修改配置为SELINUX=disabled.关闭IPTABLES – 使用service iptables status命令检查IPTABLES状态,若结果不是”Firewall is stopped”,可使用service iptables stop命…

1. SELinux 的起源 SELinux 是一个面向政府和行业的产品,由 NSA.Network Associates.Tresys 以及其他组织设计和开发.尽管 NSA 将其作为一个补丁集引入,但从 2.6 版开始,它就被加入到 Linux 内核中. 2. 访问控制方法 大多数操作系统使用访问控制来判断一个实体(用户或程序)是否能够访问给定资源.基于 UNIX® 的系统使用一种自主访问控制(discretionary access control,DAC)的形式.此方法通常根据对象所属的分…

架构和实现 Linux® 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Security-Enhanced Linux,SELinux),National Security Agency (NSA) 将 Linux 的安全性提升到了新的高度.SELinux 通过对内核和用户空间进行修改,对现有的 GNU/Linux 操作系统进行了扩展,从而使其变得坚不可摧.如果您现在正在使用 2.6 版的内核,就会惊奇地发现您已经在使用 SELinux 了!本文将探究 SELinux 背后…

本文重点:了解SELinux并能够熟练地启动关闭selinux(就像精通windows系统开关机一样) 背景:在centos5.x之后,selinux 非常完备地成为了系统内核模块,centos5.x之后提供了很多命令行管理selinux 简介:selinux 全称是 Security Enhanced Linux 即安全提升版linux,协助管理进程与文件间的访问权限 用户对文件的操作权限大家都了解 通过chown\chmod\chgrp这些命令来进行管理,这种被称作'自主访问控制DAC',但…

SElinux Security-Enhanced Linux由美国国家安全局主导开发一套强化linux安全的mac扩展模块 selinux的运作机制:集成到linux内核上(2.6及以上)操作系统提供可定制的策略,管理工具 linux安全保护模型 DAC,自主访问控制 MAC,强制访问控制 ------------------------------------------------------------------------ SElinux使用: [root@158 ~]# sesta…

在Linux下设置selinux有三种方法.一.在图形界面中:    桌面-->管理-->安全级别和防火墙,设置为disable.二.在命令模式下:    修改文件:/etc/selinux/config,然后重启系统.具体修改如图: 三.运行命令:setup,进入”防火墙配置“,在selinux栏,选择”禁用“.四.运行命令:setenforce 0,(不需要重启). 关闭selinux对指定服务的保护(以ftp为例):       1.使用命令:getsebool ftpd_disable…

getsebool与setsebool工具 说明:SELinux规范了许多boolean数值清单档案,提供开启或关闭功能存取项目,而这些值都存放在/selinux/booleans/目录内相关档案,这些档案里的值只有两种:1(启用)或0(关闭)1)getsebool说明:列出所有selinux bool数值清单列表与内容使用方式:getsebool [ -a ]例如以下范例:#getsebool ftpd_disable_transftpd_disable_trans –> off#getseb…

cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. //阻断 # permissive - SELinux prints warnings instead of enforcing. //不阻拦…

会出现这个错误: not syncing attempted to kill init 解决办法是: 开机后一直按e 然后按这个修改: https://www.deep-silver.com/kernel-panic-syncing-attempted-to-kill-init/…

知识点 程序与程序(Process and Program) 通过执行一条指令或程序,则可以触发一个事件,并获得一个PID.当我们需要启动一个程序时,我们是启动一个二进制文件(binary file),因此可以说,二进制文件就是程序. 当执行者执行一个程序时,该程序就有了执行者的权限,并被加载到内存当中来运行.程序被加载进内存当中的不仅只有程序代码,程序在内存当中的内容有 程序的PID 执行者的权限属性参数 程序所需的代码与相关资料 这里对两种程序作一下区分(Process and Progra…

ps:今天在远程给服务器配置https的时候,一直乱码,以前做系统的系统第一件事情,就是关闭selinx,今天忘记了,然后就悲剧了... 弄了半天才弄好,镇定思痛,好好的来看下selinux 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一…

目录 . 引言 . Linux Security Module Framework Introduction . LSM Sourcecode Analysis . LSMs Hook Engine:基于LSM Hook进行元数据的监控获取 . LSM编程示例 . Linux LSM stacking 0. 引言 从最佳实践的角度来说,在Linux Kernel中进行安全审计.Access Control(访问控制)最好的方式就是使用Linux提供的原生的框架机制,例如 . Kprobe: Li…

目录 . 学习Rootkit需要了解的基础知识 . 挂钩(HOOKING) . 直接内核对象操作 . LSM框架(Linux Security Module)于LKM安全 . rootkit检测技术及工具 1. 学习Rootkit需要了解的基础知识 0x1: 什么是rootkit rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码.从根本上说来,用户无法察觉这种特性构成了rootkit.rootkit会想尽办法去隐藏自己的网络.进程.I/O等信息(注意,这里所谓的隐藏,…

导读 如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性. 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制.这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问M…

转自Linux中国 Linux内核是所有Linux系统的核心.如果有任何恶意代码控制或破害了内核的任何一部分,那么系统会严重受损,文件可能被删除或损坏,私人信息可能被盗等等.很明显,保持内核安全涉及到用户的最大利益.值得庆幸的是,由于Linux内核极其安全,Linux是一个非常安全的系统.在用户比例上,Linux病毒比Windows病毒更少,并且Linux用户比Windows用户个人更少感染病毒.(这就是为什么许多公司使用Linux来管理他们的服务器的一个原因.) 然而,我们仍然没有借口去忽视内…

  目录(?)[+]   1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中.它是NSA (United State…

  Linux目录配置 在了解了每个文件的相关种类与属性,以及了解了如何更改文件属性/权限的相关信息后,再来要了解的就是, 为什么每套Linux distributions他们的配置文件啊.执行文件啊.每个目录内放置的咚咚啊,其实都差不多? 原来是有一套标准依据的 Linux目录配置的依据--FHS 因为利用Linux来开发产品或distributions的社群/公司与个人实在太多了, 如果每个人都用自己的想法来配置文件放置的目录,那么将可能造成很多管理上的困扰. 你能想象,你进入一个企业之后,…

Code maturity level options代码成熟度选项 Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择 General setup常规设置 Local version - append to kernel release 在内核版本后面加上自定义的版本字符串(小于64字符),可以用"uname -a"命令看到 Automaticall…

地址:http://www.ibm.com/developerworks/cn/linux/l-linux-process-management/index.html Linux 是一种动态系统,能够适应不断变化的计算需求.Linux 计算需求的表现是以进程 的通用抽象为中心的.进程可以是短期的(从命令行执行的一个命令),也可以是长期的(一种网络服务).因此,对进程及其调度进行一般管理就显得极为重要. 在用户空间,进程是由进程标识符(PID)表示的.从用户的角度来看,一个 PID 是一个数字值,…

原文网址:http://bbs.16rd.com/thread-54766-1-1.html [Description] linux SELinux 分成Enforce 以及 Permissive 两种模式,如何进行设置与确认当前SELinux模式? [Keyword] android, SELinux, Enforce, Permissive [Solution] 在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护.在EN…

一.修改主机名和IP地址: [root@localhost Desktop]# cat /etc/hosts127.0.0.1 localhost.localdomain localhost 192.168.1.203 rusky-oel.com rusky-oel[root@localhost Desktop]# cat /etc/hostnamerusky-oel.com [root@localhost VH-share]# vi /etc/sysconfig/network-scripts…

OracleLinuxServer7安装VMwareTools问题#./vmware-install.pl时报错:#-bash: ./vmware-instal.pl:/usr/bin/perl:bad interpreter:No such file or directory 原因:未安装perl环境. 解决方法:在YUM环境下安装perl.配置本地yum源:(参考资料:http://www.cnblogs.com/rusking/p/4248946.html)编写 /etc/yum.repo…

所用软件: 1.setools -->seaudit  读取日志以确定所需权限 2.Reference Policy  -->  https://github.com/TresysTechnology/refpolicy/wiki/DownloadRelease 3. Security Enhanced Linux (SELinux) userland libraries and tools --> https://codeload.github.com/SELinuxProject/s…

本文参考鸟哥的linux私房菜 /bin 获得最小的系统可操作性所需要的命令 /boot 内核和加载内核所需要的文件 /dev 终端.磁盘.调制解调器等的设备项 /etc 关键的启动文件和配置文件 /home 用户的主目录 /lib C编译器的库和部分C编译器 /media 可移动介质上文件系统安装点 /opt 可选的应用软包 /proc 所有正在运行的进程的映像 /root 超级用户的主目录 /sbin 引导.修复或者恢复系统命令 /tmp 每次重新引导就消失的临时文件 /usr 次要文件和命…

Security Enhanced Linux(SELinux)是一个额外的系统安全层,主要目的是防止已遭泄露的系统服务访问用户数据. 对于一个服务来说,要关注SELinux的三个方面,一是文件SELinux安全上下文中的类型字段要和服务的类型字段匹配,二是服务SELinux允许端口,三是服务某个功能的布尔值. 下面以http服务为例子,一一阐述. 1.安装httpd包,查看是否安装成功 rpm -qa | grep http httpd-2.4.6-17.el7.x86_64httpd-too…

Linux学习之Centos 之三------文件目录及含义 在了解了每个文件的相关种类与属性,以及了解了如何更改文件属性/权限的相关信息后,再来要了解的就是, 为什么每套Linux distributions他们的配置文件啊.执行文件啊.每个目录内放置的咚咚啊,其实都差不多? 原来是有一套标准依据的 Linux目录配置的依据--FHS 因为利用Linux来开发产品或distributions的社群/公司与个人实在太多了, 如果每个人都用自己的想法来配置文件放置的目录,那么将可能造成很多管理上的…

New Books Kindle Fire App Development Essentials iPhone iOS 6 Development Essentials CentOS 6 Essentials iPhone iOS 5 Development Essentials iPad iOS 4 Development Essentials Xcode 4 Edition Red Hat Enterprise Linux 6 Cluster Administration Guide Red…