什么是SELinux
SELinux(Security-Enhanced Linux)是一个安全模块,内置于 Linux 内核中,为 Linux 系统提供了一个额外的安全层。它通过实施强制访问控制(MAC)来限制进程的访问权限,可以帮助防止恶意软件和攻击者对系统的攻击。与传统的基于用户/组的访问控制(DAC)不同,SELinux 使用安全策略(如标签和规则)来管理进程、文件、网络端口等资源的访问权限。这些策略可以根据特定的应用程序或系统环境进行自定义配置,使系统管理员能够更精细地控制系统的安全性和保护系统免受潜在的安全威胁。
Kod服务器上打开SELinux[root@localhost ~]# sestatusSELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: enforcingMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 31[root@localhost ~]#
打开后导致Zabbix web服务打不开,
安装工具:
yum provides semanageyum -y install policycoreutils-python-2.5-34.el7.x86_64
需要使用工具修改安全策略,排查端口开放情况、
1.查看端口号semanage port -l 查看所有开放端口semanage port -l | grep 5000 查看5000端口semanage port -l | grep http_port_t 查看selinux针对http的策略开放的端口。2.添加端口semanage port -a -t http_port_t -p tcp 5002 http策略添加开放5002端口。如果报此错误,将 -a 改成 -m 就可以了。-m 不会影响到其他策略使用5002端口。3.关闭semanage port -d -t http_port_t -p tcp 5002 关闭http策略的5002端口。-d是关闭策略的这个端口。端口放通:semanage port -a -t http_port_t -p tcp 10801semanage port -a -t http_port_t -p tcp 443semanage port -a -t mysqld_port_t -p tcp 3306
排查安全策略开启情况:
[root@localhost ~]# getsebool -a |grep -i httpd
开启和关闭安全策略:
setsebool -P httpd_enable_cgi =1setsebool -P httpd_builtin_scripting =1setsebool -P httpd_unified =1[root@localhost ~]# getsebool -a |grep -i httpdhttpd_anon_write –> offhttpd_builtin_scripting –> onhttpd_can_check_spam –> offhttpd_can_connect_ftp –> offhttpd_can_connect_ldap –> offhttpd_can_connect_mythtv –> offhttpd_can_connect_zabbix –> offhttpd_can_network_connect –> offhttpd_can_network_connect_cobbler –> offhttpd_can_network_connect_db –> offhttpd_can_network_memcache –> offhttpd_can_network_relay –> offhttpd_can_sendmail –> offhttpd_dbus_avahi –> offhttpd_dbus_sssd –> offhttpd_dontaudit_search_dirs –> offhttpd_enable_cgi –> onhttpd_enable_ftp_server –> offhttpd_enable_homedirs –> offhttpd_execmem –> offhttpd_graceful_shutdown –> offhttpd_manage_ipa –> offhttpd_mod_auth_ntlm_winbind –> offhttpd_mod_auth_pam –> offhttpd_read_user_content –> offhttpd_run_ipa –> offhttpd_run_preupgrade –> offhttpd_run_stickshift –> offhttpd_serve_cobbler_files –> offhttpd_setrlimit –> offhttpd_ssi_exec –> offhttpd_sys_script_anon_write –> offhttpd_tmp_exec –> offhttpd_tty_comm –> offhttpd_unified –> onhttpd_use_cifs –> offhttpd_use_fusefs –> offhttpd_use_gpg –> offhttpd_use_nfs –> offhttpd_use_openstack –> offhttpd_use_sasl –> offhttpd_verify_dns –> off
本文来自作者:路逸轿运-,不代表小新网立场!
转载请注明:https://www.xiaoxinys.cn/629684.html
相关推荐
-
美的电动牙刷价格 ,市面上的电动牙刷测评
■按:选择1000元的还是100元的电动牙刷? 市面上的电动牙刷,价格从几十元到上千元不等,那么100元的和1000元的电动牙刷差距大吗? 2022年1月,电动牙刷新国标正式实施,…
-
淘宝推广费用(淘宝推广有哪些付费推广方式)
不论在哪个平台开店,都需要进行店铺的推广。当我们在淘宝开店后,如果不做推广的话,店铺肯定就做不好的。但很多推广都是需要花钱的,所以商家就需要提前做好产品推广的预算了。那么淘宝推广预…
-
涉及宠物周边的生意都很暴利!
只要涉及宠物的生意都很暴利,猫啊狗啊吃的比人好,住的比人好。 宠物就是家人,有人靠这些卖宠物吃饭的家伙,半年净赚80万左右。 如何挖掘项目 他本身之前也在网络上做一些小项目,一直对…
-
张信哲结过婚吗,单身背后的原因让人动容
上个世纪90年代,他们的歌声,曾经感动过我们无数人的心扉。那些动人的旋律,曾伴随我们成长的岁月,并为我们苍白的青春,增添了瑰丽的色彩。 直到现在,那年那月的许多歌,依…
-
惠新安青岛市委书记,惠新安青岛市委书记热门人选
据山东省人大官方网站消息,山东省第十三届人民代表大会第二次会议于2019年2月18日补充通过山东省第十三届人民代表大会有关专门委员会主任委员、副主任委员、委员。其中,张光峰任社会建…
-
管鲍之交文言文原文及翻译和注释
“管鲍之交”是个成语,也可以说成“管鲍之好、“管鲍之谊”。管鲍,指春秋时期的名臣管仲和鲍叔牙,他们交情深厚的故事,成为千古佳话,代代相传。下面选自《史记•管晏列传》的“管鲍之交”就…
-
守株待兔的寓言故事的寓意
宋人有耕者。田中有株,兔走触株,折颈而死。因释其耒而守株,冀复得兔。兔不可复得,而身为宋国笑。今欲以先王之政,治当世之民,皆守株之类也。 ——出自《韩非子·五蠹》 古时候,宋国有个…
-
什么越野车性价比高,BJ40轻松战胜坦克300
最近一段时间有一个小土坡彻底火了,这个小土坡虽然小,但是有一个霸气的名字,叫做成佛坡,是被一位名叫成佛的网友发现的。整个坡长不足100m,可以称得上是入门级的越野地,非常考验新车的…
-
无经验怎么做生产文员(生产文员主要做哪些工作)
一、遵守工厂生活的基准 1.遵守工厂规定的必要性 大家都知道打篮球有打篮球的规则,如果篮球没有规则或有规则而大家不遵守,结果会变成如何?大家是可想而知的。 团体活动的时候,一定要有…
-
怎么推销自己的产品范例(何快速的提升自己的专业水平)
毕业开始就从事销售行业,现如今,不能说自己做得很出色,但是从中获取的一些工作的经验可供借鉴,我认为做好销售要从几方面入手。 1、努力肯学肯干 无论你是从事哪个行业,担…
-
在肯德基兼职打烊累吗工资高吗,肯德基兼职打烊工资?
新春将至,从白山黑水到南粤大地,重视亲情与团聚的中国人纷纷开始为节日的到来忙碌着。许多人选择留守他乡,有人收拾行囊赶回故乡,也有人驻留在各岗位保障着城市的基本运作。 农历新年,总是…
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。