前提:清除防火墙和selinux策略iptables-F;setenforce0basic认证配置示例:一、基于用户认证:(1)定义安全域<Directory“/var/www/html/secret">AuthTypeBasic认证方式AuthName"String“提示信息AuthUserFile"/etc/httpd/conf.d/.htusers"存放用户的文件(利用htpasswd生..
分类:
其他好文 时间:
2017-10-20 00:46:46
阅读次数:
181
准备工作: Linux链接网络 IP设置:192.168.16.33 关闭防火墙 iptables –F 关闭 systemctl stop firewalld 关闭 systemctl disable firewalld 开机永久关闭 关闭selinux策略 vim etc/sysconfig/s ...
分类:
其他好文 时间:
2017-05-31 16:36:01
阅读次数:
160
查看及更改文件安全标签查看及更改服务selinux策略值##############系统启动故障修复系统引导过程概述通电|bios初始化|grub2磁盘引导阶段|grub2文件引导阶段|指定boot所在分区|启动内核,只读挂载/设备|启动init程序进入初始化阶段|启动systemd初始化进程|读取/etc/systemd/中..
分类:
其他好文 时间:
2016-11-24 22:02:41
阅读次数:
172
SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和Red..
分类:
系统相关 时间:
2016-01-22 11:06:17
阅读次数:
327
一个策略中一定要包含被SELinux内核和其他客体管理器支持的所有客体类和权限的声明.通常来说,我们作为策略编写者,不用担心创建新的客体类.然而,我们需要理解被定义的客体类来编写出更有效率的SELinux策略.理解客体类和权限声明语法是非常有用的,因为特允许我们理解我们正在使用的策略版本支持的客体类和权限.添加一个新的客体类和权限 添加一个新的客体类和在一个存在的客体类上修改权限非常复杂的工作,这项...
分类:
系统相关 时间:
2015-08-18 16:19:41
阅读次数:
165
3.3.1 本地SELinux策略语言编译器 为内核构建一个策略文件最基本的方法就是从源策略文件中使用checkpolicy程序编译他.这个以很多步骤构建的源程序,被命名为”policy.conf”.CheckPolicy检查源策略文件在语法和语义上的正确性,并把结果以一定的形式(被乘坐二进制策略文件)写到文件中,该文件是能够被内核策略加载器(load_policy)读取的.被CheckPolicy...
分类:
编程语言 时间:
2015-08-17 17:22:27
阅读次数:
276
setsebool命令是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法setsebool[-P]布尔值=[0|1]选项..
分类:
其他好文 时间:
2015-08-07 11:30:23
阅读次数:
158
getsebool命令SELinuxgetsebool命令是用来查询SElinux策略内各项规则的布尔值。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法getsebool[-a][布尔值条款]选项-a:列出目前系统上面的所有布尔值条款设置为开启..
分类:
其他好文 时间:
2015-08-07 11:30:19
阅读次数:
209
一,cgi通用网关接口(CGI)是网站上放置动态内容的最简单的方法。CGI脚本可用于许多目的,但是谨慎控制使用哪个CGI脚本以及允许谁添加和运行这些脚本十分重要。编写质量差的CGI脚本可能为外部攻击者提供了破坏网站及其内容安全性的途径。因此,在Web服务器级别和SELinux策略级..
分类:
其他好文 时间:
2015-04-09 17:48:35
阅读次数:
160
selinux的布尔变量1.作用:利用布尔变量,在系统运行情况下可以实现:调整网络服务的部分SELinux策略,而不用知道具体的SELinux策略如何编写,也不需要重新加载或重新编译SELinux策略。2.管理布尔变量1)查询布尔变量[root@localhost~]#semanageboolean-l##长格式查看所有布尔..
分类:
系统相关 时间:
2014-10-18 18:31:16
阅读次数:
411