实验信息和拓扑:备注:Centos 6.5 selinux –disabled iptables offServerNameIpaddress informationLVSMaster172.16.100.10/24LVSBackup172.16.100.11/24VIP172.16100.200/...
分类:
Web程序 时间:
2015-04-14 14:18:27
阅读次数:
186
RHEL5 中配置好后,今天想在XP下用ftp连接虚拟机中的linux,但ftp连接的时候会出现 "500 OOPS:cannot change directory:/root" 错误,如何解决呢?
默认下是没有开启FTP的支持,所以访问时都被阻止了。
解决:
1. 查看SELinux设置
# getsebool -a | grep...
分类:
其他好文 时间:
2015-04-12 14:51:50
阅读次数:
186
每天坚持写一篇博文今天开始写Nginx的简单安装方式,明天继续详解下Nginx的配置文件和一些参数,仅供参考!一、准备一台虚拟机:ip:192.168.1.214关闭防火墙和设置selinux为disabled[root@localhost~]serviceiptablesstop
[root@localhost~]chkconfigiptablesoff
[root@localho..
分类:
Web程序 时间:
2015-04-12 06:51:56
阅读次数:
142
每天坚持写一篇博文今天开始写Nginx的简单安装方式,明天继续详解下Nginx的配置文件和一些参数,仅供参考!一、准备一台虚拟机:ip:192.168.1.214关闭防火墙和设置selinux为disabled[root@localhost~]serviceiptablesstop
[root@localhost~]chkconfigiptablesoff
[root@localho..
分类:
Web程序 时间:
2015-04-12 06:50:28
阅读次数:
134
实验环境及软件版本:CentOS版本:6.6(2.6.32.-504.el6.x86_64)nginx版本:nginx-1.6.2keepalived版本:keepalived-1.2.7准备工作:关闭防火墙:serviceiptablesstopchkconfigiptablesoff关闭selinux:sed-i‘s/SELINUX=disabled/SELINUX=enforcing/g‘/etc/selinux/configinit6重..
分类:
其他好文 时间:
2015-04-11 21:07:15
阅读次数:
162
1.保证windows与 Linux能相互ping 通,NAT或Bridge均可
ifconfig
2.禁用Selinux服务
1、临时禁用SELinux:
root@server# setenforce 0
这样重启服务器之后,还是会启动SELinux。
2、永久禁用:
[@more@]
...
分类:
系统相关 时间:
2015-04-11 16:28:10
阅读次数:
169
安装vsftpd服务器配置文件vsftpd.conf修改然后修改selinux,允许用户在家目录写入数据创建本地账户sansan虚拟账户添加login.txt重启vsftpd一,安装vsftpd服务器修改之前,先备份vsftpd.conf二,配置vsftpd.conf文件,需要先备份。配置vsftpdd.conf文件,不允许匿名登录#vi/etc/..
分类:
其他好文 时间:
2015-04-10 20:23:40
阅读次数:
222
一,cgi通用网关接口(CGI)是网站上放置动态内容的最简单的方法。CGI脚本可用于许多目的,但是谨慎控制使用哪个CGI脚本以及允许谁添加和运行这些脚本十分重要。编写质量差的CGI脚本可能为外部攻击者提供了破坏网站及其内容安全性的途径。因此,在Web服务器级别和SELinux策略级..
分类:
其他好文 时间:
2015-04-09 17:48:35
阅读次数:
160
实验环境及软件版本:CentOS版本:6.6(2.6.32.-504.el6.x86_64)apache版本:nginx-1.6.2mysql版本:Mysql-5.6.23php版本:php-5.6.3一、关闭防火墙:serviceiptablesstopchkconfigiptablesoff二、关闭selinux:sed-i‘s/SELINUX=disabled/SELINUX=enforcing/g‘/etc/selinux/confi..
分类:
其他好文 时间:
2015-04-09 06:31:29
阅读次数:
207
selinux是美国国家安全局发起的一个项目,它的目的是将系统加固到可以达到军方的级别。这也为Linux的安全提供了更强有力的保障。
所谓DAC,是自主访问控制,就是每一个用户为了能够实现和其他用户共享文件,在使用ACL之前,只能通过改变这个文件其他用户的权限,但是这种方法给系统安全带来了很多隐患。所谓CS,就是安全上下文,它取决于发起用户的权限和文本本身的权限。
...
分类:
系统相关 时间:
2015-04-08 18:14:24
阅读次数:
356
