2. 程式人生 > >系統安全保護與防火牆策略

系統安全保護與防火牆策略

阿新 發佈:2018-11-10

SELinux模式的切換

enforcing(強制)
permissive(寬鬆)
disabled(禁用)
與disabled模式相關的切換都需要重啟
getenforce ----檢視模式
臨時切換:setenforce 1|0 (1-強制,0-寬鬆)
永久配置:/etc/selinux/config

 

搭建基本的Web服務     

  yum -y install httpd 

  systemctl restart httpd

  systemctl enable httpd(開機自啟) 

  本機訪問測試>>> firefox ip

    firefox  172.25.0.11

  書寫網頁檔案:  

    /var/www/html (httpd預設網頁檔案路徑)

    index.html (httpd預設為網頁名稱)

    

搭建基本的ftp服務

  FTP------檔案傳輸協議

  yum -y install vsftpd

  systemctl restart vsftpd

  systemctl enable vsftpd 

  本機訪問測試: firefox ftp://ip

    firefox ftp://172.25.0.11

  FTP預設共享路徑:

    var/ftp

 

防火牆策略:

作用:過濾和隔離

  允許出站,過濾入站

firewalld服務基礎

  firewall-cmd firewall-config(圖形)

--public    僅允許訪問本機的sshd dhcp ping等少數幾個服務

--trusted    允許任何訪問  

--block   阻塞任何來訪請求(明確拒絕)

--drop    丟棄任何來訪的資料包(沒有迴應,直接丟棄,節省資源)

預設區域(public): root使用者可以修改

[root[email protected] ~]# firewall-cmd --get-default-zone          #檢視預設區域
public
[

[email protected] ~]# firewall-cmd --set-default-zone=block  #修改預設區域
success
[[email protected] ~]# firewall-cmd --get-default-zone
block

資料包內容:源IP地址 目標IP地址 資料

 

public區域新增服務的協議

[[email protected] ~]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
[[email protected] ~]# firewall-cmd --zone=public --add-service=ftp
success
[[email protected] ~]# firewall-cmd --zone=public --add-service=http
success
[[email protected] ~]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ftp http ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
[[email protected] ~]# firefox 172.25.0.11
[[email protected] ~]# firefox ftp://172.25.0.11

 防火牆實現永久策略: 

  --permanent(永久)

  firewall-cmd --reload

[[email protected] ~]# firewall-cmd --permanent --zone=public --add-service=http
success
[[email protected] ~]# firewall-cmd --permanent --zone=public --add-service=ftp
success
[[email protected] ~]# firewall-cmd --reload 
success          
[[email protected] ~]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ftp http ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

 刪除:

[[email protected] ~]# firewall-cmd --zone=public --remove-service=ftp                    #臨時刪除
success
[[email protected] ~]# firewall-cmd --permanent --zone=public --remove-service=ftp        #永久刪除
success
[[email protected] ~]# firewall-cmd --reload 
success

 

  

相關推薦

系統安全保護防火牆策略

SELinux模式的切換 enforcing(強制)permissive(寬鬆)disabled(禁用)與disabled模式相關的切換都需要重啟getenforce ----檢視模式臨時切換:setenforce 1|0 (1-強制,0-寬鬆)永久配置:/etc/selinux/config  

系統安全保護防火墻策略

實現 ins config ports get 過濾 dex 禁用 防火墻策略 SELinux模式的切換 enforcing(強制)permissive(寬松)disabled(禁用)與disabled模式相關的切換都需要重啟getenforce ----查看模式臨時切換:

系統安全保護以及防火墻策略管理

實現 映射 強制 允許 selinux 開發 etc 添加服務 tcp 系統安全保護 SELinux概述 ? Security-Enhanced Linux – 美國NSA國家安全局主導開發,一套增強Linux系統安全的強制訪問控制體系

系統安全保護 配置用戶環境 配置高級連接 防火墻策略管理

拒絕 簡單 disabled var 進制 inux enable wall 熱備份 SELinux概述? Security-Enhanced Linux – 美國NSA國家安全局主導開發,一套增強Linux系統安全的強制訪問控制體系– 集成到Linux內核(2.6及以上)

讀取系統"安全"日誌中的失敗登入嘗試 + 新增攻擊者IP到防火牆策略

Private Sub btnRead_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles bt

【網絡系統安全】關於SSL/TSL協議的分析

不知道 所有 前言 mar 2-2 tls協議 系統安全 描述 ssl3 前言 TSL協議的前身是由網景(Netscape)公司於1994年研發的安全套接字(Secure Socket Layer)協議。它建立在TCP協議棧的傳輸層,用於保護面向連接的TCP通信。實際TSL

《80X86匯編語言程序設計教程》十九 操作系統類指令輸入輸出保護

.html 影響 輸出 lsp use com 之間 自己的 操作數 1、 通常只在操作系統代碼中使用,80386支持4個特權等級,操作系統指令也可分3種:實模式和任何特權級下可執行指令、實模式及特權級0下可執行的指令和僅在保護模式下執行的指令。   1) 實模式和任何

信息系統安全等級保護備案任務詳單

等保備案 信息系統安全等級保護備案任務詳單組織領導建立“一把手”任組長的信息安全等級保護領導小組流程管理將信息安全等級保護納入信息化建設流程,編列信息安全專項經費,在需求分析、立項、設計、建設、驗收,運維等環節同步落實信息安全等級保護要求。備案事項預備

《信息系統安全等級保護定級報告》

定級報告《信息系統安全等級保護定級報告》 一、XXX信息系統描述簡述確定該系統為定級對象的理由。從三方面進行說明:一是描述承擔信息系統安全責任的相關單位或部門,說明本單位或部門對信息系統具有信息安全保護責任,該信息系統為本單位或部門的定級對象;二是該定級對象是否具有信息系統的基本要素,描述基本要素、系統網絡結

收到網安大隊-網站信息系統安全等級保護限期整改通知書-如何整改網站安全問題

信息系統 百度快照 運行 所有 應急 賬號密碼 快照 第一步 文件包含漏洞 2018年6月12日我們接到一個網站新客戶反映收到一封來自北京市公安局海澱分局網安的通知書,通知稱:貴單位網站存在網絡安全漏洞,網站被植入後門程序,要求你單位要在XX日之前進行整改,並要求提供整改方

4.PaloAlto安全NAT策略

subscript a20 dev ffffff -o alt 技術 不同 dip 1.NAT 1.1 NAT的類型 源NAT:用於內部用戶上網 目的NAT--用於私有網絡中的服務器為公有網絡提供服務 1.2 源NAT的類型 靜態IP 一對一固定轉換(雙向NAT

4.安全NAT策略-1

inside 設置 def oal sha bject 3D fda mas 1.安全策略配置 1.1 基本概念 下一代防火墻流量處理流程 策略匹配規則 從上到下匹配 使用第一個匹配流量的策略規則 後面的策略規則不會匹配 三種類型的Policy Rule

Linux系統SNATDNAT策略應用

本地 添加 web服務器 目標 內外網 post tables 網關 根據 SNAT(源地址轉換)是Linux防火墻的一種地址轉換操作,也是iptables命令中的一種數據包類型,其作用是根據指定條件修改數據包的源IP地址DNAT(目標地址轉換)是Linux防火墻的另一種地

Android群英傳知識點回顧——第九章:Android系統信息安全機制

class 以及 包名 bug 也有 不同的 ger class文件 訪問權限控制 9.1 Android系統信息獲取 9.1.1 android.os.Build 9.1.2 SystemProperty 9.1.3 Android系統信息實例

CAC安全中心威脅情報 ——一種新型釣魚郵件威脅應對策略

CAC安全中心威脅情報 ——一種新型釣魚郵件威脅與應對策略 1、 釣魚郵件威脅情報 2018年9月7日,Coremail CAC安全中心發現有一種新型的釣魚郵件正在呈現擴散趨勢,由於該釣魚郵件的偽裝程度較高,部分使用者容易輕信誤點選釣魚連結。此類郵件通常會偽裝成企業內部的使用者,向

《web應用安全》學習筆記(二) 被動攻擊同源策略

被動攻擊與同源策略 瀏覽器針對被動攻擊的防禦策略--沙盒(沙盒的核心概念為同源策略) 主動攻擊 指攻擊者直接攻擊web伺服器,如SQL注入 被動攻擊 單純的被動攻擊攻擊者針對網站的使用者設下陷阱,利用掉入陷阱的使用者來攻擊應用程式 惡意利用網站進行的被動攻

檔案系統、服務、防火牆、SELINUX——安全四大金剛

一提到安全,大家都會想到防火牆,和檔案系統許可權。而實際工作環境中,我們在Linux的安全配置,會涉及到四個級別。我們思考一個場景,你要在百度盤中存放一個檔案,這個動作需要考慮下面四個許可權。 1 firewall  # firewall-cmd ... 你在訪問伺服器時,首先會經過防火牆。

教程篇(6.0) 02. 防火牆策略 ❀ 飛塔 (Fortinet) 網路安全專家 NSE4

在本課中,你將學習如何理解和應用防火牆策略來允許和拒絕通過FortiGate的流量。它的核心是防火牆,所以它對你的流量所做的幾乎所有事情都與你的防火牆策略相關聯。 在本次課程中,你將探討以下主題: 防火牆策略 配置防火牆策略 管理防火牆策略 最佳實踐和

Python系統安全

一、概要 資訊保安是運維的根本,直接關係到企業的安危,稍有不慎會造成災難性的後果。本文主要講述如何通過Python來實現系統級的安全防範策略,包括構建集中式的病毒掃描機制、埠安全掃描、安全密碼生成等。 二、構建集中式病毒掃描機制 Clam AntiVirus(ClamAV)是一款免

介面安全保護策略

服務端對外開放API介面,尤其對移動應用開放介面的時候,更需要關注介面安全性的問題,要確保應用APP與API之間的安全通訊,防止資料被惡意篡改等攻擊。 對於移動應用來說,服務端開放的介面極有可能一些別有用心挖出了,其實很難避免介面暴露到公網去,所以服務端在介面設