发布网友 发布时间:2022-04-01 01:02
共2个回答
懂视网 时间:2022-04-01 05:24
SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略的主要作用。
SELinux是Security-Enhanced Linux的简称,是美国局NSA=The National Security Agency和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以GNU GPL发布。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。
SELinux是个经过安全强化的Linux操作系统,实际上,基本上原来的运用软件没有必要修改就能在它上面运行。真正做了特别修改的RPM包只要50多个。像文件系统EXT3都是经过了扩展。对于一些原有的命令也进行了扩展,另外还增加了一些新的命令,接下来我们就来看看这些命令。
热心网友 时间:2022-04-01 02:32
iptables用于设置防火墙(firewall), 即管理内外通信。
iptables 能做到“控制内部机器上网与不上网,访问哪些网站的控制”
但日志只能记录关于访问ip数据的相关信息。
firewall是centos7里面的新的防火墙命令,它底层还是使用 iptables 对内核命令动态通信包过滤的,简单理解就是firewall是centos7下管理iptables的新命令Iptables与Firewalld防火墙
SELinux主要用于对文件(file), 文件夹 (directory), 过程(process)的*。
Linux安全性还有:
--修改 hosts.allow , hosts.deny 这2个文件来配置 允许某个ip访问, 或者禁止访问.可以通过这种方式设置* sshd 的远程访问, 只允许某个ip通过 sshd 远程登录管理服务器.