/etc/security/limits.conf#定义对用户的各种限制#<domain><type><item><value>#具体文件中有定义
user4hardnofile10#限制user4最多打开10个文件
user5hardas10240#限制user5只能使用10M内存MAC:强制访问控制。添加了对应用程序的控制。/etc/selinux/..
分类:
系统相关 时间:
2015-09-13 07:09:33
阅读次数:
216
SELinux:SELinux:SecureEnhancedLinux一般Linux系统:DAC:自主访问控制SELinux:MAC:强制访问控制工作模式:1.strict:每个进程都受到selinux的控制;2.targeted:有限个进程收到SELinux控制只监控容易被入侵的进程subjectoperationobject进程操作进程,文件SELinux为每个文件..
分类:
系统相关 时间:
2015-09-08 07:13:57
阅读次数:
264
1.引用监视器
目前大多数操作系统中主要的访问控制类型叫做DAC(任意访问控制),DAC的特性主要指用户访问资源的权限。但DAC有一些弱点,为了客服这些弱点,MAC诞生了(强制访问控制)。
但MAC也存在一定的弱点且使用起来不是很灵活。那么SELinux带给Linux 的价值可以称之为一个灵活的、可配置的MAC机制。
了解引用监视器对我们理解访问控制有很大的帮助,我们首先来了解...
分类:
系统相关 时间:
2015-08-10 22:21:44
阅读次数:
151
1、GRSEC and PaX
加固主机系统。
2、Use Docker in combination with AppArmor/SELinux/TOMOYO
使用强制访问控制(mandatory access control (MAC))对Docker中使用的各种资源根据业务场景的具体分析进行资源的访问的控制。
3、Limit traffic with ip...
分类:
其他好文 时间:
2015-08-07 01:49:35
阅读次数:
203
SELinux(Security-EnhancedLinux)是linux中的强制访问控制,增强了系统安全性,但如果设置不好会造成很多困扰。查看SELinux状态:1、/usr/sbin/sestatus-vSELinuxstatus:enabled2、getenforce关闭SELinux:1、临时关闭:setenforce0关闭setenforce1 开启2、修改配置文件需要重..
分类:
系统相关 时间:
2015-08-02 06:37:49
阅读次数:
165
SELinux(Security-EnhancedLinux)是linux中的强制访问控制,增强了系统安全性,但如果设置不好会造成很多困扰。查看SELinux状态:1、/usr/sbin/sestatus-vSELinuxstatus:enabled2、getenforce关闭SELinux:1、临时关闭:setenforce0关闭setenforce1开启2、永久修改,修改配置文..
分类:
系统相关 时间:
2015-08-02 06:37:16
阅读次数:
147
SELinux(Security-EnhancedLinux)是linux中的强制访问控制,增强了系统安全性,但如果设置不好会造成很多困扰。查看SELinux状态:1、/usr/sbin/sestatus-vSELinuxstatus:enabled2、getenforce关闭SELinux:1、临时关闭:setenforce0关闭setenforce1开启2、永久修改,修改配置文..
分类:
系统相关 时间:
2015-08-02 06:36:55
阅读次数:
141
SELinux(Security-EnhancedLinux)是linux中的强制访问控制,增强了系统安全性,但如果设置不好会造成很多困扰。查看SELinux状态:1、/usr/sbin/sestatus-vSELinuxstatus:enabled2、getenforce关闭SELinux:1、临时关闭:setenforce0关闭setenforce1 开启2、修改配置文件需要重..
分类:
系统相关 时间:
2015-08-02 06:36:49
阅读次数:
152
SELinux体系结构的一个非常强大的特征就是,它不仅能应用到用户空间资源也能应用到内核资源。的确,他来源于对微内核的研究,在微内核中,大多数资源都是被用户空间服务器管理的。在Linux中能够对资源进行强制访问控制的用户空间服务器的例子有X服务和数据库服务。这些服务器都提供强制安全所能提供的抽象资源。这一节提到了两种SELinux体系结构支持的用户空间服务器。3.2.1 内核对用户空间客体管理器的支...
分类:
其他好文 时间:
2015-07-28 10:52:19
阅读次数:
134
为什么有的时候我们非要把SELinux=disabled设置成这样什么是SELinux?(访问控制体系,实现系统安全性达到军方级别)百度解释:是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访..
分类:
系统相关 时间:
2015-06-27 20:01:44
阅读次数:
279
