标签:使用 用户配置文件 sshd set vsftpd scripts ash /etc linux安全
SELinux安全机制,系统安全保护? Security-Enhanced Linux
– 美国NSA国家安全局主导开发,一套增强Linux系统安
全的强制访问控制体系
– 集成到Linux内核(2.6及以上)中运行
– RHEL7基于SELinux体系针对用户、进程、目录和文件
提供了预设的保护策略,以及管理工具
? SELinux的运行模式
– enforcing(强制)、permissive(宽松)
– disabled(彻底禁用)
任何状态变成disabled(彻底禁用)都需要重起
? 切换运行模式
– 临时切换:setenforce 1|0
– 固定配置:/etc/selinux/config 文件
虚拟机Server:
[root@server0 ~]# getenforce
Enforcing
[root@server0 ~]# setenforce 0
[root@server0 ~]# getenforce
permissive
[root@server0 ~]# vim /etc/selinux/config
SELINUX=permissive
虚拟机desktop:
[root@desktop0 ~]# getenforce
Enforcing
[root@desktop0 ~]# setenforce 0
[root@desktop0 ~]# getenforce
permissive
[root@desktop0 ~]# vim /etc/selinux/config
SELINUX=permissive
#######################################################
配置高级连接
一 配置聚合连接 (也称为链路聚合 有称为网卡绑定) team 组队
HSRP 热备份路由协议
活跃 路由器 备份 路由器
虚拟路由器team 组队 活跃 eth1 备份 eth2
虚拟的网卡
– 作用2:热备份(activebackup)连接冗余创建一个新的虚拟网卡team0,参考 man teamd.conf 按 大写的G 从后向上
autoconnect yes con-name team0 ifname team0
config ‘{"runner": {"name": "activebackup"}}‘
添加一个类型为team的网卡
每次开机自动启用该网卡 配置文件的名字为 team0 网卡名为team0
team0工作的模式为‘{"runner": {"name": "activebackup"}}‘(热备方式)
激活team0
[root@server0 ~]# nmcli connection up team0
[root@server0 ~]# nmcli connection up team0-1
[root@server0 ~]# nmcli connection up team0-2
[root@server0 ~]# ifconfig team0
6.专测试team0的命令
[root@server0 ~]# teamdctl team0 state
#########################################################
配置永久的别名:
用户家目录/.bashrc:用户配置文件,仅针对与用户本身,新开一个终端
/etc/bashrc:全局配置文件,所有用户均生效, 新开一个终端[root@server0 ~]# vim /root/.bashrc
alias hello=‘echo hi‘
[root@server0 ~]# vim /home/student/.bashrc
alias hi=‘echo hello‘
[root@server0 ~]# vim /etc/bashrc
alias haha=‘echo xixi‘
新开一个终端,分别用root用户与student用户验证
#########################################################
配置IPv6地址
IP地址的作用:唯一标识一个网络节点的地址
IPv4: 32个二进制数 方便使用 用4个十进制数来表示 ,以点
IPv6: 128个二进制数 方便使用 分8段 每段用4个16进制数来表示,以冒号 :
虚拟机server:
##########################################################
防火墙策略管理
作用: 隔离 允许出站的请求,过滤入站的请求
软件防火墙
硬件防火墙########################################################
确认 防火墙服务是否开启
[root@server0 ~]# systemctl status firewalld
[root@desktop0 ~]# systemctl status firewalld
#######################################################
搭建Web服务
服务端:server
1.安装一个可以提供Web服务软件
[root@server0 ~]# yum -y install httpd
2.启动httpd服务[root@server0 ~]# systemctl restart httpd
[root@server0 ~]# systemctl enable httpd
3.自己访问自己测试[root@server0 ~]# firefox 127.0.0.1 #可以看到一个测试页面
4.书写网页文件,默认位置/var/www/html/index.html[root@server ~]# vim /var/www/html/index.html
<marquee><font color=red><h1>hahaxixihehelele
[root@server0 ~]# firefox 127.0.0.1
搭建FTP服务
服务端server
1.安装一个提供FTP功能软件
[root@server ~]# yum -y install vsftpd
2.启动vsftpd服务
[root@server ~]# systemctl restart vsftpd
[root@server ~]# systemctl enable vsftpd
3.自己访问自己测试[root@server0 ~]# firefox ftp://127.0.0.1 #可以看到一个目录
#########################################################
RHEL7的防火墙体系
? 系统服务:firewalld
? 管理工具:firewall-cmd、firewall-config
? 根据所在的网络场所区分,预设保护规则集
– public:仅允许访问本机的sshd等少数几个服务
– trusted:允许任何访问
– block:阻塞任何来访请求 #明确拒绝
– drop:丢弃任何来访的数据包 #直接丢弃不给回应
防火墙的判断机制:
1.查看访问请求中的源IP地址,在所有区域中,哪一个区域有该IP地址的策略则进入哪一个区域
2.进入默认区域(管理员可以修改)
#########################################################
虚拟机server
虚拟机desktop
虚拟机server
虚拟机desktop
虚拟机server
虚拟机desktop
#######################################################
添加服务与源IP地址
虚拟机server
虚拟机desktop
虚拟机server
虚拟机desktop
#####################################################
配置规则的位置
– 运行时(runtime)
– 永久(permanent)
虚拟机server0
默认区域的修改,默认就是永久的,不许要加上 --permanent
########################################################
虚拟机server实现本机的端口转发
? 本地应用的端口重定向(5423 --> 80)
– 从客户机访问 server 5423 的请求,自动映射到本机 80
– 比如,访问以下两个地址可以看到相同的页面:
http://172.25.0.11:5423/ ------> http://172.25.0.11:80
虚拟机server0
--add-forward-port=port=5423:proto=tcp:toport=80
虚拟机desktop0
标签:使用 用户配置文件 sshd set vsftpd scripts ash /etc linux安全
原文地址:http://blog.51cto.com/13590322/2067665
