SELinux 即安全强化的Linux. 一.基本概念 SELinux是通过MAC(强制访问控制,,可以针对特定的进程与特定的文件资源来进行访问权限的控制!也就是说即使你是root,在使用不同的进程时,获得的权限不一定是root)的方式来管理进程,目标是控制该进程对文件资源的读写权限. 1.策略 由于进程和文件数量非常庞大,所以SELinux会依据某些服务来指定基本的访问安全性策略.它通过详细的规则来指定服务开放与否. 策略分为以下两种: 1.targeted:针对网络服务限制较多,针对本机较少…

SELinux的策略与规则管理set 1.安装SELInux工具 yum install setools-console 2.基本的命令 seinfo [-Atrub] -A ===> 列出SELinux的状态 -t ===> 列出SELinux的所有类型 -r ===> 列出SELinux的所有的角色 -u ===> 列出SELinux的所有的身份标识种类 -b ===> 列出所有规则的种类 sesearch [-a] [-s 主体类型] [-t 目标类型] [-b 布尔值…

SELinux防火墙配套的服务 一.auditd 1.基本功能 将详细信息写入到 /var/log/audit/audit.log文件 2.设置开机自动启动 chkconfig --list auditd 我们需要注意的是,只有3和5处于off状态时才需要设置,若不是,则auditd已经是开机自启动了. 3.信息查询 (1)通过日志文件/var/log/audit/audit.log查询 (2)通过 audit2why 命令查询 audit2why < /var/log/audit/audit.…

一.简单的网页制作 1.启动httpd服务 /etc/init.d/httpd start 2.编写首页网页文件 echo "hello,this is my first webPage" > /var/www/html/index.html 3.查看这个文件的权限与SELinux的安全上下文数据 ll -Z /var/www/html/index.html -Z参数查看文件.文件夹上下文 4.常见错误 (1) echo ""......> /data/…

一.概述 因为iptables软件利用的是数据包的过滤的机制.所以它会分析数据包的报头数据.根据报头数据与定义的规则来决定该数据是否可以放行.若数据包内容与规则内容相同则放行,否则继续与下一条规则进行比较.我们可以发现这些规则是有顺序的.如果数据符合第一条规则,则不再理会后续的规则了.因此,规则的排列顺讯是非常重要的. 如果该数据与所有规则都不符合,则会通过默认操作,即数据包策略Policy. 二.iptables的整体框架 从名字我们就可以得知,iptables是一个管理多个表格的软件.而每个…

一.FTP简介 FTP基于TCP协议.而且FTP服务器使用了命令通道和数据流通道两个连接.两个连接都会分别进行三次握手.在命令通道中客户端会随机取一个大于1024的端口与FTP服务器的21端口建立连接.连接成功之后,需要数据传输的时候,FTP服务端会主动用20端口与客户端连接.即命令通道===>port21,数据传输通道===>port20. 二.FTP 二.将用户分为三个身份 匿名用户(ftp,anonymous) 本地用户 虚拟用户 1匿名用户 (1).概述 可以理解为该账号是共享的,并不…

1.防火墙设置文件 任何以xinetd管理的服务都可以通过 /etc/hosts.allow /etc/hosts.deny 这两个文件来设置防火墙(针对源IP或域进行允许或操作的设置). 其实/etc/hosts.allow,/etc/hosts.deny两文件也是/usr/sbin/tcpd的配置文件,这个tcpd文件是用来分析进入系统的TCP网络数据包的一个软件.TCP数据包的头文件主要记录了来源和目的的IP和port(端口),所以利用TCP数据包搭配这两个文件的比较可以决定该连接是否能够…

一.概念 防火墙分为软件防火墙和硬件防火墙.我们的主要讨论范围为软件防火墙. 软件防火墙又分为网络型和单一型的管理. 1.单一主机型防火墙 (1)数据包过滤型的Netfilter (2)依据服务软件程序作为分析的TCP Wrappers 2.区域型防火墙 (1)数据包过滤的Netfilter (2)利用代理服务器(Proxy Server)进行访问代理 二.Netfilter 分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析.过滤数据可以是MAC,IP,TCP,UDP,ICMP(主要…

官网教程: https://opsx.alibaba.com/mirror 1.下载配置文件到 /etc/yum.repos.d 目录 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 注意:具体文件需要根据你的centos版本来确定. 2. yum makecache 3.至于其他源的配置,也是这样操作的,具体的Linux源网站有如下: http://centos.ust…

1.创建挂载目录 mkdir /mnt/cdrom 2.挂载软件源cdrom mount /dev/cdrom /mnt/cdrom/ 3.建立本地yum源资源文件夹 mkdir /usr/local_source 4.为了避免光盘丢失,Yum源不可用的情况,我们这里建立把整个光盘内容复制到上面创建的资源文件夹 注:这里需要注意的是,可以直接使用挂载的cdrom作为本地yum源,但是一旦光盘取消挂载或者光盘源消失,这个yum源就不可以再次使用. cp /mnt/cdrom/* /usr/loca…

一.Linux网络配置文件 1.  /etc/sysconfig/network-scripts/ifcfg-eth0 文件 在Red Hat系统中,系统网络设备的配置文件保存在/etc/sysconfig/network-scripts目录下,其中文件ifcfg-eth0包含第一块网卡的配置信息,文件ifcfg-eth1包含第二块网卡的配置信息,文件ifcfg-lo包含回路IP地址信息. [root@redhat2 ~]# ls /etc/sysconfig/network-scripts i…

一.Linux网络配置文件 1.  /etc/sysconfig/network-scripts/ifcfg-eth0 文件 在Red Hat系统中,系统网络设备的配置文件保存在/etc/sysconfig/network-scripts目录下,其中文件ifcfg-eth0包含第一块网卡的配置信息,文件ifcfg-eth1包含第二块网卡的配置信息,文件ifcfg-lo包含回路IP地址信息. [root@redhat2 ~]# ls /etc/sysconfig/network-scripts i…

图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN http://smilejay.com/2012/08/qemu-kvm-networking-mode/ http://smilejay.com/kvm_theory_practice/ http://smilejay.com/2012/08/kvm-sdl-display/http://smilejay.com/kvm-principles-and-practices/http://smil…

7.1 网络封包联机进入主机的流程   7.1.1 封包进入主机的流程 1.经过防火墙的分析 iptables 主要功能是封包过滤 主要分析TCP/IP的封包表头来进行过滤的机制 分析的是OSI的第二三四层,主要控制的就是 MAC,IP,ICMP,TCP,UDP的端口与状态(SYN,ACK...) tcp_wrappers 在通过iptables的过滤之后,开始接受tcp_wrapppers的检验 即/etc/hosts.allow 与/etc/hosts.deny两个配置文件 同样可以地址或通…

c语言: 基础篇 1.<写给大家看的C语言书(第2版)> 原书名: Absolute Beginner's Guide to C (2nd Edition) 原出版社: Sams 作者: (美)Greg Perry    [作译者介绍] 译者: 谢晓钢 刘艳娟 丛书名: 图灵程序设计丛书 C/C++系列 出版社:人民邮电出版社 ISBN:9787115216359上架时间:2009-12-10出版日期:2010 年1月开本:16开页码:308 说明:这本是入门最好的,最简单,最好懂 2.<…

首先要说讲述计算机网络和TCP/IP的书很多. 先要学习网络知识才谈得上编程 讲述计算机网络的最经典的当属Andrew S．Tanenbaum的<计算机网络>第五版,这本书难易适中. <计算机网络(第5版)>是国内外使用最广泛.最权威的计算机网络经典教材. 目前已经是第五版,本书作者80年代就开发出MINIX,是一个用于操作系统教学的类UNIX(的小型操作系统.而linux就是受其影响.... 第五版是2012年出的,也比较新. 作 者: (美)特南鲍姆,(美)韦瑟罗尔 著 严伟,…

Linux网络编程网络编程必备的理论基础网络模型,地址,端口,TCP/IP协议 TCP/IP协议是目前世界上使用最广泛的网络通信协议日常中的大部分应用使用该系列协议(浏览网页,收发电子邮件,QQ聊天等) 1.网络模型与协议TCP/IP各层功能:    (1).网络接口层  TCP/IP最下一层,包含多种逻辑链路控制和媒体访问协议    (2).Internet层  网络层负责在发送端和接收端之间建立一条虚拟路径  主要协议IP协议            IP协议不能保证数据完整到达目的地,这个任…

Table of Contents 1 概论 1.1 procfs (/proc 文件系统) 1.1.1 编程接口 1.2 sysctl (/proc/sys目录) 1.2.1 编程接口 1.3 sysfs (/sys 文件系统) 1.4 ioctl 系统调用 1.5 netlink 套接字 概论 procfs (/proc 文件系统) 允许内核以文件的形式向用户空间输出内部信息. 可以通过cat, more和> shell重定向进行查看与写入. 编程接口 内核proc文件系统与seq接口(1)…

Linux网络服务10--远程访问及控制 一.SSH概述 1.SSH简介 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,语TELNET(远程登录)等应用相比,SSH协议提供了更好的安全性. 2.默认监听端口:TCP 22 二.OpenSSH的配置 1.OpenSSH安装包 默认安装Linux系统时自动安装,若未安装,安装光盘中的如下rpm包: openssh-5…

2.1.1  网卡的命名规则 CENTOS6的网卡命名方式:它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0. eth1等,当增加或删除网卡时,名称可能会发生变化 CENTOS7采用dmidecode采集命名方案,以此来得到主板信息:它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息) 对网络设备的命名方式: 1)如果Firmware(固件)或BIOS为主板上集成的设备提供的索引信息可用,且可预测则根据此索引进行命名,…

一．linux网络的模式 三种模式:桥接,Nat和仅主机模式 一.桥接模式:配置桥接模式的虚拟机作为独立计算机存在 特点: 1. 虚拟机可以上外网2. 可以和局域网内任意一台电脑通信3. 可以和宿主机通信4. 局域网内任意一台主机都可以和此虚拟机通信 二.nat模式:配置nat模式的虚拟机使用本机IP地址(地址转化) 特点:1. 物理机vmnet8这个网卡必须开启2. 可以上外网3. 可以宿主机通信4. 局域网内不可以访问此虚拟机 三.仅主机模式 特点:1. 可以和宿主机通信2. 同一台宿主机上…

linux 网络虚拟化: network namespace 简介 network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息.不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中.这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作.ip 命令来自于 iproute2 安装包,一般系统会默认安装,如果没有的话,请读…

Linux网络相关 ifocnfig 查看网卡ip(yum install net-tools) ip add 查看网卡 ip add = ifocnfig ifconfig 不显示down掉的网卡,只显示正在工作的网卡. ifconfig -a  显示当前正在使用的网卡和down掉的网卡 ifdown enth0  关闭eth0网卡 ifup enth0  启动eth0网卡 当先执行ifdown eth0的时候就断开远程连接了,如果需要重新启动某个网卡,可以两天命令 一起执行 ifdown e…

UNIX环境高级编程<高级unix环境编程><unix网络编程><深入理解计算机系统>比较好 =====================Linux网络编程经典书籍推荐 http://blog.csdn.net/zhangpeng_linux/article/details/7001970 首先要说讲述TCP/IP的书很多,其中有3泰书很全. 分别是<TCP/IP详解>三卷本,<用TCP/IP进行网际互连>三卷本,<TCP/IP指南>+…

Linux网络监控工具nethogs 标签: 监控工具linux 2015-12-17 22:06 448人阅读 评论(0) 收藏 举报  分类: linux(40)  版权声明:本文为博主原创文章,未经博主允许不得转载. Nethogs 是一个终端下的网络流量监控工具,它的特别之处在于可以显示每个进程的带宽占用情况,这样可以更直观获取网络使用情况.它支持 IPv4 和 IPv6 协议.支持本地网卡及 PPP 链接. 有些时候服务器莫名其妙的向外发送大量的包,占用大量带宽,导致其他服务器受到影响…

traceroute命令(unix)/tracert命令(windows) tracert命令的格式为:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name. ①.-d 表示不将地址解析成主机名. ②.-h maximum_hops 表示搜索目标的最大跃点数. ③.-j host-list 表示与主机列表一起的松散源路由(仅适用于IPv4). ④.-w…

第7周第3次课(5月9日) 课程内容: 10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法 扩展(selinux了解即可)1. selinux教程 http://os.51cto.com/art/201209/355490.htm2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK 10.11 Linux网络相关 [root@jimmylinux-0…

LINUX网络配置---nmtui&nmcli https://blog.51cto.com/13625527/2151853?source=dra 两年前曾经打打印过 几页命令 里面就有 nmcli 和 nmtui 但是一直记不住... 这次再加深一下 但是我感觉 我还是记不住.. 进击的闪电关注0人评论2686人阅读2018-07-29 19:08:56   网络配置方法要使用NetworkManager的文本用户界面工具nmtui配置接口要使用NetworkManager的命令行工具nmc…

一. Linux网络相关 yum install net-tools ifconfig查看网卡ip ifup ens33开启网卡 ifdown ens33关闭网卡 设定虚拟网卡ens33:0 mii-toll ens33 与ethtool ens33一样查看网卡是否连接 更改主机名hostnamectl sethostname davery DNS配置文件vi /etc/resoly.conf /etc/host文件 临时更改IP vim /cat/hosts    编辑 二.firewalld…

snull是<Linux Device Drivers>中的一个网络驱动的例子.这里引用这个例子学习Linux网络驱动. 因为snull的源码,网上已经更新到适合最新内核,而我自己用的还是2.6.22.6比较旧的内核.而网上好像找不到旧版的snull.因此结合<Linux Device Drivers>把最新的snull例子移植到2.6.22.6内核中.移植也相对简单,这里也提供移植好的代码. 估计不少网友看到<Linux Device Drivers>的网络驱动部分,…