linux下ftp软件不少,大致特点:<br /> wu-ftp:比较老牌,但针对它的攻击比较多,设置比较麻烦,但功能比较强大.<br /> vsftpd:功能强大,配置也比较简单   linux下ftp软件不少,大致特点:wu-ftp:比较老牌,但针对它的攻击比较多,设置比较麻烦,但功能比较强大.ProFTPD:能实现wu-ftp以及server-U的所有功能.安全性也较高,但比起vsftpd配置稍显复杂.vsftpd:功能强大,配置也比较简单 选vsftpd是因为它安全.速度快

在使用 yum 安装 nginx 后可能会出现配置完成后却无法访问的问题,查看 audit.log 会发现类似于以下的错误信息 出现此问题的原因是 SELinux 基于最小权限原则默认拦截了 Nginx 的请求,SELinux 是 Linux 的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本,本文演示在启用 SELinux 基础上完成对 Nginx 请求的放行. 首先我们需要确认 SELinux 的运行状态,当然出现此问题肯定是运行中. [root@ce

http://www.bitscn.com/os/linux/200904/158771.html 安全 Linux 容器实现指南 轻量级容器 又称作 Virtual Private Servers (VPS) 或 Jails,它们是经常用于限制不可信应用程序或用户的工具.但是最近构造的轻量级容器没有提供充分的安全保证.使用 SELinux 或 Smack 策略增强这些容器之后,就可以在 Linux中实现更加安全的容器.本文介绍如何创建受 Linux 安全模块保护的更加安全的容器.SELinux

SELinux: Secure Enhenced Linux 常用命令 获取selinux的当前状态: # getenforce 临时启用或禁用: # setenfoce 0|1 永久性启用,需要修改配置文件 /etc/sysconfig/selinux 设置:SELINUX=permissive  /etc/selinux/config  找到其中的一项:  SELINUX={enforcing|permissive|disabled} 如果本身selinux的状态是disabled需要设置后

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统--百度百科. 基于经验来说SELinux在Linux文件“用户-组-其他”这一权限控制的基础上,将各常用软件的“平时只访问这些目录和文件”变成“以后只能访问这些目录和文件”. 比如对于mysql用户有/mysql/log的全部读写执行权限,但你将mysql数据库的日志目录在配置文件中修改成/mysql/log那mysql会被SELinux阻

临时关闭selinux setenforce 0 永久关闭selinux vi /etc/selinux/config 修改enforcing为disabled 情景一: httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改 假设我把网站目录修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html为/home/www,有两个地方是需要修改这个的,修改完成后,执行下列命令 semanage fcontex

一.修改SElinux的状态 #sestatus --查看状态 #setenforce --临时修改 #setenforce #getenforce #vim /etc/selinux/config --通过配置文件修改 SELINUX=Enforcing #systemctl reboot --重启生效 #getenforce 二.文件的上下文#setenforce 1 #yum install -y httpd #mkdir /local #echo lxjtest > /local/ind

SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件.网络端口等). 强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力.所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复. 举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上

凡是对内核级, 如selinux的修改, 不只是对软件, 程序的修改, 那么修改之后都要重新启动. 针对windows下的截图, 像linux下的screenshot截图那样设置快捷键 shift+super+A 设置无效! 好像不能识别super, 所以就设置成shift+alt+a了. ========================================================= 可以记忆一下 某某影音 的快捷键设置 : 因为估计它也是借鉴 ffmpeg, mplayer

转自:http://www.361way.com/rh134-selinux/4653.html RH134小结(四)初识SElinux 2015年8月2日admin发表评论阅读评论   一.SElinux概述 SELinux 即『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux .它是NSA (United States National Security Agency)和SELinux社区的联合项目.它通过LSM(Linux Security

写在最前面 最近想写一个简单的关于权限处理的东西,之前我也了解过用二进制数的位运算可以出色地完成这个任务.关于二进制数 的位运算,常见的就是“或.与.非”这三种简单运算了,当然,我也查看了下PHP手册,还有“异或.左移.右移”这三个运算.记得上初中时数学老师就开始 唠叨个不停了,在此我也不想对此运算再作额外的说明,直接进入正题. 如何定义权限 将权限按照2的N次方来定义值,依次类推.为什么要这样子定义呐?这样子定义保证了每个权限值(二进制)中只有一个1,而它恰好对应一种权限.比如: define

SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件.网络端口等).强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力.所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复.举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏

Linux用户&群组&权限  ⦁ Linux安全性模型   1)Linux使用User和Group控制使用者对文件的存取权限   2)用户使用账号和口令登录Linux   3)每个文件都有owner,并且owner属于某个Group   4)每个程序都有owner和Group   ⦁ 用户概述 1.每个用户都有一个唯一的User  ID   2.User的信息存储在/etc/passwd中   1)存储用户名和home目录等信息     2)/etc/shadow

1.Selinux安全机制简介 Selinux是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制.而SELinux则是由美国NSA(国安局)和一些公司(RedHat.Tresys)设计的一个针对Linux的安全加强系统. NSA最初设计的安全模型叫FLASK,全称为Flux Advanced Security Kernel(由Uta大学和美国国防部开发,后来由NSA将其开源),当时这套模型针对DTOS系统.后来,NSA觉得Linux更具发展和普及前景

一.vmvare网络配置为nat模式 二.vmvare的网络设置为桥接bridge模式 1.linux 网卡的ip获取方式dhcp 三.关闭linux的防火墙和selinux 1.临时关闭防火墙 systemctl status firewalldsystemctl stop firewalld 2.永久关闭防火墙 systemctl disable firewalld 3.临时关闭selinux selinux 阻止内部应用间的越权互访 setenfore 0sestatus 4.永久关闭se

几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见.不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了 SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明

nginx 报错: 1389#1389: *40 "/home/data1/index.html" is forbidden (13: Permission denied), client: 192.168.10.145, server: localo, request: "GET / HTTP/1.1", host: "192.168.10.145" 1.nginx 部署前期一定要关闭selinux 临时关闭 setenforce 0 查看se

selinux详解 selinux 的全称是Security Enhance Linux,就是安全加强的Linux.在Selinux之前root账号能够任意的访问所有文档和服务 : 如果某个文件设为777,那么任何用户都可以访问甚至删除. 这种方式称为DAC(主动访问机制),很不安全. DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制.Root有最高权限无法限制.r,w,x权限划分太粗糙.无法针对不同的进程实

本文转载自:http://blog.csdn.net/LoongEmbedded/article/details/71477203 最近高通平台Android5.1项目中有个关于设置以太网MAC的需求,大致流程是windows写到一块flash片区去保存序列号和以太网MAC地址,然后Android客户端通过相关接口去读取该字符串并加以显示,需要将其MAC地址同步到Android系统中MAC地址. 首先我加了个设备信息显示序列号和以太网的应用程序,通过LOCAL_JAVA_LIBRARIES加载所

几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见.不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了. SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于

第2周第3次课(3月28日) 课程内容:2.14 文件和目录权限chmod2.15 更改所有者和所属组chown2.16 umask2.17 隐藏权限lsattr/chattr 2.14 文件和目录权限chmod 使用ls -l查看文件权限信息,例如文件所有者.所属组. 第一列从第2位到第9位为文件的权限,例如rw-------表示所有者root具有可读写.不可执行权限,所属组root具有不可读.不可写.不可执行权限. 最后---为除了所有者.所属组以外的其他用户具有不可读.不可写.不可执行权限