1. 物理服务器配置
1.1安装
参考 http://blog.csdn.net/qq_21398167/article/details/47019751
1.2 配置
关闭selinux和防火墙
#setenforce 0
#vi /etc/sysconfig/selinux
修改为:SELINUX=disabled
...
分类:
其他好文 时间:
2015-08-14 19:03:17
阅读次数:
114
关闭SELinux的方法 临时关闭SELinux的方法: 如果不想重启系统,使用命令:setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 可以用getenforce查看 ...
分类:
系统相关 时间:
2015-08-13 20:36:45
阅读次数:
137
实验系统:CentOS 6.6_x86_64实验前提:防火墙和selinux都关闭实验说明:本实验共有5台主机,IP分配如拓扑实验软件:mariadb-10.0.20 mysql-mmm-2.2.1 mysql-mmm-monitor-2.2.1 mysql-mmm-agent-2.2.1下载...
分类:
数据库 时间:
2015-08-13 07:43:50
阅读次数:
279
rsync+sersync2文件同步环境:centos6.5软件:rsync+sersync2源服务器:192.168.10.109同步服务器:192.168.10.107,192.168.10.108前提工作:关闭SELINUXvi/etc/selinux/config#SELINUX=enforcing修改SELINUX=disabled重启系统生效iptables打开端口vi/etc/sysconfig/iptables-A..
分类:
其他好文 时间:
2015-08-12 14:51:31
阅读次数:
124
一、问题描述在上一篇手动升级sshd服务后发现了三个后遗症:selinux开启的状态下,重启机器sshd不启动(原因:库文件“libcrypto.so.1.0.0”的selinux标记不正确,导致sshd无法调用访问该文件,使用setroubleshoot工具找到原因)hosts.allow,hosts.deny对sshd不起作用(原因:..
分类:
其他好文 时间:
2015-08-11 19:06:18
阅读次数:
204
实验系统:CentOS 6.6_x86_64(2.6.32-504.30.3.el6.x86_64)实验前提:防火墙和selinux都关闭实验说明:本实验共有4台主机,IP分配如拓扑实验软件:keepalived-1.2.19 haproxy-1.5.14 mariadb-10.0.20下载地址.....
分类:
数据库 时间:
2015-08-11 08:30:34
阅读次数:
240
1.引用监视器
目前大多数操作系统中主要的访问控制类型叫做DAC(任意访问控制),DAC的特性主要指用户访问资源的权限。但DAC有一些弱点,为了客服这些弱点,MAC诞生了(强制访问控制)。
但MAC也存在一定的弱点且使用起来不是很灵活。那么SELinux带给Linux 的价值可以称之为一个灵活的、可配置的MAC机制。
了解引用监视器对我们理解访问控制有很大的帮助,我们首先来了解...
分类:
系统相关 时间:
2015-08-10 22:21:44
阅读次数:
151
1.强制类型的安全上下文
在SELinux中,访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型。如:
$id -Z
joe:user_r:user_t
在SELinux当中,访问控制属性所有的客体或主体都有一个关联上的上下文属性,因为在SELinux基于类型强制策略,因此在安全上下文中的类型标识符决定了...
分类:
系统相关 时间:
2015-08-10 22:17:49
阅读次数:
165
1.LSM框架(Linux Secrity Module)
它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。如下图...
分类:
系统相关 时间:
2015-08-10 22:16:00
阅读次数:
164
近些年来,由于Android系统的兴起,作为Android底层实现的Linux内核其安全问题也是越来越被人们所关注。为了减小漏洞给用户带来的危害和损失,Linux内核增加了一系列的漏洞缓解技术。其中包括DEP,ASLR,更强的Selinux,内核代码段只读,PXN等等。
Linux中这些安全特性的增加,使得黑客们对漏洞的利用越来越困难。其中,DEP,ASLR,Selinux等技术在PC时代就已经比较成熟了。内核代码段只读也是可以通过修改ptmx_fops指针表等方案来绕过。那么,PXN是什么?它又该如何绕过...
分类:
其他好文 时间:
2015-08-10 12:10:51
阅读次数:
407
