Chinaunix首页 | 论坛 | 博客
  • 博客访问: 910937
  • 博文数量: 632
  • 博客积分: 2778
  • 博客等级: 大尉
  • 技术积分: 3387
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-31 09:09
个人简介

123

文章分类

全部博文(632)

文章存档

2014年(36)

2013年(33)

2012年(563)

发布时间:2012-12-12 11:47:41

vi  /etc/sysconfig/iptables-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited ......【阅读全文】

阅读(892) | 评论(0) | 转发(0)

发布时间:2012-12-12 11:47:26

Iptables 规则 一些简单实例和详细介绍设定规则iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP1、防止外网用内网IP欺骗iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 192......【阅读全文】

阅读(145) | 评论(0) | 转发(0)

发布时间:2012-12-11 12:24:00

转自:http://www.linuxidc.com/Linux/2012-09/70165.htmSELinux就是Security-Enhanced Linux的简称,安全加强的linux。传统的linux权限是对文件和目录的owner, group和other的rwx进行控制,而SELinux采用的是委任式访问控制,也就是控制一个进程对具体文件系统上面的文件和目录的访问,SELinux规定了很多的规则,来决定哪个进程可以访问哪些文件和目录。SELinux是根据进程或文件的security context来决定进程是否有权限访问文件系统的,security context由Identify......【阅读全文】

阅读(325) | 评论(0) | 转发(0)

发布时间:2012-12-11 12:21:47

转自:http://www.linuxidc.com/Linux/2012-12/75445.htm1.1 SElinux概述SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它......【阅读全文】

阅读(213) | 评论(0) | 转发(0)

发布时间:2012-12-11 12:17:24

转自:http://hi.baidu.com/buptwinnie/item/0fd369998522efd37a7f01ffSElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖!这里学习的是在规则targeted下的一些常用操作1、查看本机的selinux的状态[roo......【阅读全文】

阅读(2776) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

llweiyang2012-10-25 17:03

呵呵,来兜一圈

回复  |  举报

勤劳致富linux2012-05-31 20:38

哈哈,我是第一个来的。

回复  |  举报
留言热议
请登录后留言。

登录 注册