Linux SELinux 介绍详解 SElinux 简介 SElinux (Security Enhanced Linux)是由美国国家安全局(NSA)开发的.它已被植入到了Linux系统的内核当中,主要作用是通过安全策略将系统应用软件及用户程序对系统文件目录的访问限制.已MAC(Mandatory Access Control)的委任试存储方式作为安全处理. SElinux 运作模式 主体(Subject) 主体相当于系统中的执行程序process,SElinux主要管理的就是程序. 目标(…

SELinux概念 安全加强的Linux,早期的Linux系统安全由系统管理员控制.SELinux就是一些安全规则的集合,类似于人类生活中的法律. DAC:   自由访问控制(以前的linux版本) DAC环境下的进程是无束缚的 MAC:  强制访问控制(即使是root用户也会受到MAC的控制) MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制的 策略用来定义被限制的进程能够使用哪些资源(文件和端口) 默认情况下,没有被明确允许的行为会被拒绝 SELinux工作类型 SELi…

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统--百度百科. 基于经验来说SELinux在Linux文件“用户-组-其他”这一权限控制的基础上,将各常用软件的“平时只访问这些目录和文件”变成“以后只能访问这些目录和文件”. 比如对于mysql用户有/mysql/log的全部读写执行权限,但你将mysql数据库的日志目录在配置文件中修改成/mysql/log那mysql会被SELinux阻…

selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到. SELinux 是 2.6 版本的 Linux 内核…

简介:firewall防火墙的使用 防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙.firewalld防火墙是软件防火墙,在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall.   查看firewalld服务状态: systecmctl status firewalld   开启.重启.关闭firewalld服务:   开启:systemctl start firewalld.service 关闭:systemctl stop fir…

一.缘由 在安装zabbix的时候,按照官网的Zabbix Manual一路跑下来,zabbix的dashboard提示:zabbix server is not running the information displayed may not be current.后来google后关闭selinux,Zabbix服务正常. 因为:SELinux出于安全考虑,会阻止zabbix server的http通信端口10051.同时,如果zabbix要使用fping,需要设置相应规则. 二.解决办法…

一.linux安全 安全主要是端口与服务的对应配置 1.1 linux安全主要通过下面三个进行加固 Selinux----主要是对内核的访问权限加以控制 tcp_wrappers---一定程度上限制某种服务的访问权限 iptables---主要是设置软件的防火墙 1.2 ping 的禁止 临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久允许PING配置方法 /etc/sysctl.conf 中增加一行 net.i…

title: docker容器安全 tags: Docker,容器,安全策略 grammar_cjkRuby: true --- Docker容器的安全性 1.安全策略-Cgroup 1.限制Cpu docker run --rm -ti -c 2000 ubuntu bash 2.限制内存 docker run --rm -ti -m 200M ubuntu bash 3.限制快设备io docker run --rm -ti --name container1 ubuntu bash dd…

目录 1.目录 1.1.什么是 Kubernetes? 1.2.Kubernetes 有哪些优势? 2.环境准备 2.1.网络配置 2.2.更改 HOSTNAME 2.3.配置ssh免密码登录登录 2.4.关闭防火墙 2.5.关闭交换分区 2.6.关闭 SeLinux 2.7.安装 NTP 2.8.安装及配置 CFSSL 2.9.创建安装目录 2.10.升级内核 3.安装 Docker 18.06.1-ce 3.1.删除旧版本的 Docker 3.2.设置存储库 3.3.安装 Docker 3.…

默认的网站数据存放在: /var/www/html 首页名称: index.html Apache服务程序的主配置文件: /etc/httpd/conf/httpd.conf (若是将  119  行的DocumentRoot参数修改为别的参数路径,再把在  123 行的 "/var/www" 修改为别的路径参数,重启服务后出现错误,(访问的是Apache默认页面) Forbidden You  don't   have  permission   to access  /index.…