系统安全保护以及防火墙策略管理

系统安全保护
SELinux概述
? Security-Enhanced Linux
– 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系
– 集成到Linux内核(2.6及以上)中运行
– RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具
? SELinux的运行模式
– enforcing(强制)、permissive(宽松)
– disabled(彻底禁用)
? 切换运行模式
– 临时切换:setenforce 1|0
– 固定配置:/etc/selinux/config 文件
– 如果修改SELinux状态为disabled(彻底禁用),需要修改/etc/selinux/config 文件并且重起
防火墙策略管理
? 系统服务:firewalld
? 管理工具:firewall-cmd、firewall-config
作用:隔离, 严格控制入站请求,放行所有出站
– 永久配置(permanent)
? 根据所在的网络场所区分,预设保护规则集
– public:仅允许访问本机的sshd等少数几个服务
– trusted:允许任何访问
– block:拒绝任何来访请求
– drop:丢弃任何来访的数据包
命令:firewall-cmd --get-default-zone #查看默认区域
命令:firewall-cmd --zone=public --list-all #查看区域规则
命令:firewall-cmd --set-default-zone=block #修改默认区域
命令:firewall-cmd --zone=public --add-service=http #添加服务
命令:firewall-cmd --reload #重新加载防火墙配置
实现本机的端口映射
从客户机访问 ------》172.25.0.11:5423-----------》172.25.0.11:80
命令:firewall-cmd --permanent --zone=public --add-forward-port=port=5423:proto=tcp:toport=80
命令: firewall-cmd --zone=block --list-all #查看被禁用的IP或服务

原文地址:http://blog.51cto.com/13463622/2060342

时间: 2024-11-13 06:51:14

系统安全保护以及防火墙策略管理的相关文章

系统安全保护与防火墙策略

SELinux模式的切换 enforcing(强制)permissive(宽松)disabled(禁用)与disabled模式相关的切换都需要重启getenforce ----查看模式临时切换:setenforce 1|0 (1-强制,0-宽松)永久配置:/etc/selinux/config 搭建基本的Web服务 yum -y install httpd systemctl restart httpd systemctl enable httpd(开机自启) 本机访问测试>>> fir

达内-linux基础-day07-聚合链接和防火墙策略管理(初级)

###############################################################################  配置聚合连接(网卡绑定)team,聚合连接(也称为链路聚合)– 由多块网卡(team-slave)一起组建而成的虚拟网卡,即"组队"– 作用1:轮询式(roundrobin)的流量负载均衡 – 作用2:热备份(activebackup)连接冗余 一.添加team团队设备[[email protected] ~]# man te

系统安全保护 配置用户环境 配置高级连接 防火墙策略管理

SELinux概述? Security-Enhanced Linux – 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系– 集成到Linux内核(2.6及以上)中运行– RHEL7基于SELinux体系针对用户.进程.目录和文件提供了预设的保护策略,以及管理工具 ? SELinux的运行模式– enforcing(强制).permissive(宽松)– disabled(彻底禁用) 任何状态变成disabled(彻底禁用),都必须通过重起reboot ? 切换运行模式

保证Linux系统安全之使用iptables工具管理防火墙

随着企业中使用Linux系统的增加,保证Linux系统安全成为运维人员的必备技能之一. Linux系统本身有很强大的防护措施:防火墙.那么如何管理防火墙就成为重中之重. 随着CentOS 7.CentOS 8的出现,越来越多的人喜欢使用firewalld工具来管理防火墙.因为它不仅可以通过命令行设置,也可以通过图形化设置.关于使用firewalld工具管理Linux防火墙,可参考保证Linux系统安全之使用firewalld工具管理防火墙 下面我们主要介绍iptables工具管理防火墙. 本人第

托管代码保护和许可授权管理系统软件IntelliLock

IntelliLock控件是一个能用于控件与应用程序许可授权的100%托管的先进解决方案.与.NET Reactor提供的基于源代码保护的授权许可系统不同,IntelliLock选择了以100%托管的方式应用许可与保护功能.以这种方式,用户可以无需使用附加文件即可创建单一文件.其灵活的集成策略使得用户可以将完全的许可授权集成入任意已存在的系统中.IntelliLock支持.NET Framework 1.1, 2.0, 3.0 以及 3.5,其也全面支持Compact Framework 2.0

修改esxi 防火墙策略

esxi 系统和 linux 系统一样,会不断的暴出各种安全问题,虽然有了 update manager 可以指升级 esxi 操作系统的版本,但仍然会有很大的风险.而通过防火墙策略来限制允许访问的原地址,则是一个折中的安全措施. vcenter5.0以后,对 esxi 的配置增加不少,esx 中能开关防火墙策略,但不能配置原地址限制.在5.0以后可以了,起码你不再需要一台台登陆 到 esx 系统中进行配置了. 配置方法如下: 打开 vmware client ,连接到你要修改的 vcenter

IntelliLock托管代码保护和许可授权管理系统软件详细介绍及下载

IntelliLock是一个能用于控件与应用程序许可授权的100%托管的先进解决方案.与.NET Reactor提供的基于源代码保护的授权许可系统不同,IntelliLock选择了以100%托管的方式应用许可与保护功能.以这种方式,用户可以无需使用附加文件即可创建单一文件.其灵活的集成策略使得用户可以将完全的许可授权集成入任意已存在的系统中.IntelliLock支持.NET Framework 1.1, 2.0, 3.0 以及 3.5,其也全面支持Compact Framework 2.0 和

华为防火墙的管理方式(Console、Telnet、Web、SSH)

一.华为防火墙设备的管理方式 1.AAA介绍 AAA是验证(Authentication).授权(Authorization)和记账(Accounting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务.其中: 验证:哪些用户可以访问网络服务器. 授权:具有访问权限的用户可以得到哪些服务,有什么权限. 记账:如何对正在使用网络资源的用户进行审计. AAA服务器通常同网络访问控制.网关服务器.数据库及用户信息目录等协同工作.

Zabbix通过JMX监控tomcat——防火墙策略问题分析

一.现 状 对于Zabbix通过JMX来监控tomcat,网络上有很多文章,但大都是相同或类似的,且都是没有设置防火墙的,所以就安装而言百度就行.现在为了服务的安全,是必须开启防火墙的.于是出现了一系列的问题. 二.当前环境 1.Zabbix_server的Zabbix版本是3.0.4,系统是Centos7.0,使用YUM安装. Centos7.0 YUM安装地址:http://blog.csdn.net/reblue520/article/details/52136850 2.Zabbix-s