123
发布时间:2012-12-12 11:47:41
vi /etc/sysconfig/iptables-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited ......【阅读全文】
发布时间:2012-12-12 11:47:26
Iptables 规则 一些简单实例和详细介绍设定规则iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP1、防止外网用内网IP欺骗iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 192......【阅读全文】
发布时间:2012-12-11 12:24:00
转自:http://www.linuxidc.com/Linux/2012-09/70165.htmSELinux就是Security-Enhanced Linux的简称,安全加强的linux。传统的linux权限是对文件和目录的owner, group和other的rwx进行控制,而SELinux采用的是委任式访问控制,也就是控制一个进程对具体文件系统上面的文件和目录的访问,SELinux规定了很多的规则,来决定哪个进程可以访问哪些文件和目录。SELinux是根据进程或文件的security context来决定进程是否有权限访问文件系统的,security context由Identify......【阅读全文】
发布时间:2012-12-11 12:21:47
转自:http://www.linuxidc.com/Linux/2012-12/75445.htm1.1 SElinux概述SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它......【阅读全文】
发布时间:2012-12-11 12:17:24
转自:http://hi.baidu.com/buptwinnie/item/0fd369998522efd37a7f01ffSElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖!这里学习的是在规则targeted下的一些常用操作1、查看本机的selinux的状态[roo......【阅读全文】