980515網路安全與主機防護進階班


 【Selinux設定路徑】

/etc/sysconfig/selinux

【Selinux的policy】

/etc/selinux/targeted

【Selinux啟動與停止】

查詢指令:sestatus

啟動模式:setenforce 1

警告模式:setenforce 0

檢查模式:getenforce

【查詢作業系統版本】

cat /etc/issue

【布林值-查詢指令】

查詢指令:getsebool -a | grep ftp(服務名稱)

布林值設定:setsebool -P ftpd_disable_trans=1開啟

布林值設定:setsebool -P ftpd_disable_trans=0關閉

檢查是否成功:cat ./modules/active/booleans.local(在/etc/selinux/targeted底下執行)

【查詢指令】
ls -alZ
drwxr-xr-x  root root system_u:object_r:selinux_config_t .
drwxr-xr-x  root root system_u:object_r:selinux_config_t ..
drwxr-xr-x  root root system_u:object_r:default_context_t contexts
drwxr-xr-x  root root system_u:object_r:selinux_config_t modules
drwxr-xr-x  root root system_u:object_r:policy_config_t policy
-rw-r--r--  root root system_u:object_r:selinux_config_t setrans.conf
-rw-r--r--  root root root:object_r:selinux_config_t   seusers

使用者:規則:類型

【使用者身份屬性】
id -Z

【圖形化管理程式】進入桌面模式,右上角出現問題星星,可以提供快速解決的辦法,但是判斷誤差機會很高。
yum -y install policycoreutils-gui

【log】
cat /var/log/audit/audit.log