2. 程式人生 > >系統安全保護與防火墻策略

系統安全保護與防火墻策略

阿新 發佈:2018-11-10
實現 ins config ports get 過濾 dex 禁用 防火墻策略

SELinux模式的切換

enforcing(強制)
permissive(寬松)
disabled(禁用)
與disabled模式相關的切換都需要重啟
getenforce ----查看模式
臨時切換:setenforce 1|0 (1-強制,0-寬松)
永久配置:/etc/selinux/config

搭建基本的Web服務

  yum -y install httpd

  systemctl restart httpd

  systemctl enable httpd(開機自啟) 

  本機訪問測試>>> firefox ip

    firefox 172.25.0.11

  書寫網頁文件:  

    /var/www/html (httpd默認網頁文件路徑)

    index.html (httpd默認為網頁名稱)

    

搭建基本的ftp服務

  FTP------文件傳輸協議

  yum -y install vsftpd

  systemctl restart vsftpd

  systemctl enable vsftpd

  本機訪問測試: firefox ftp://ip

    firefox ftp://172.25.0.11

  FTP默認共享路徑:

    var/ftp

防火墻策略:

作用:過濾和隔離

  允許出站,過濾入站

firewalld服務基礎

  firewall-cmd firewall-config(圖形)

--public   僅允許訪問本機的sshd dhcp ping等少數幾個服務

--trusted   允許任何訪問  

--block   阻塞任何來訪請求(明確拒絕)

--drop    丟棄任何來訪的數據包(沒有回應,直接丟棄,節省資源)

默認區域(public): root用戶可以修改

[root@server0 ~]# firewall-cmd --get-default-zone #查看默認區域
public
[root@server0 ~]# firewall-cmd --set-default-zone=block  #修改默認區域
success
[root@server0 ~]# firewall-cmd --get-default-zone
block

數據包內容:源IP地址 目標IP地址 數據

public區域添加服務的協議

[root@server0 ~]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
[root@server0 ~]# firewall-cmd --zone=public --add-service=ftp
success
[root@server0 ~]# firewall-cmd --zone=public --add-service=http
success
[root@server0 ~]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ftp http ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
[root@desktop0 ~]# firefox 172.25.0.11
[root@desktop0 ~]# firefox ftp://172.25.0.11

防火墻實現永久策略: 

  --permanent(永久)

  firewall-cmd --reload

[root@server0 ~]# firewall-cmd --permanent --zone=public --add-service=http
success
[root@server0 ~]# firewall-cmd --permanent --zone=public --add-service=ftp
success
[root@server0 ~]# firewall-cmd --reload 
success          
[root@server0 ~]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ftp http ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

系統安全保護與防火墻策略

相關推薦

系統安全保護防火策略

實現 ins config ports get 過濾 dex 禁用 防火墻策略 SELinux模式的切換 enforcing(強制)permissive(寬松)disabled(禁用)與disabled模式相關的切換都需要重啟getenforce ----查看模式臨時切換:

系統安全保護以及防火策略管理

實現 映射 強制 允許 selinux 開發 etc 添加服務 tcp 系統安全保護 SELinux概述 ? Security-Enhanced Linux – 美國NSA國家安全局主導開發,一套增強Linux系統安全的強制訪問控制體系

系統安全保護防火牆策略

SELinux模式的切換 enforcing(強制)permissive(寬鬆)disabled(禁用)與disabled模式相關的切換都需要重啟getenforce ----檢視模式臨時切換:setenforce 1|0 (1-強制,0-寬鬆)永久配置:/etc/selinux/config  

Day07 系統安全防護&防火(Enginner01)

linux系統安全 disabled 阻塞 led hsrp tp服務器 嚴格 選項 bashrc 一、SELinux 1.1 概述 Security-Enhanced Linux由美國NSA主導開發,一套增強Linux系統安全的強制訪問控制體系集成到Linux內核(2.6

系統安全保護 配置用戶環境 配置高級連接 防火策略管理

拒絕 簡單 disabled var 進制 inux enable wall 熱備份 SELinux概述? Security-Enhanced Linux – 美國NSA國家安全局主導開發,一套增強Linux系統安全的強制訪問控制體系– 集成到Linux內核(2.6及以上)

路由器防火對比分析

路由器 防火墻 安全策略 會話 包過濾 在目前中小網絡中越來越多的使用防火墻替代路由器作為網絡出口設備,這也導致了很多年輕的網工分不清路由器與防火墻到底有什麽區別,簡單的認為防火墻能防攻擊,特別是目前的防火墻集成了很多上網行為管理和IPS的功能,更容易掩蓋防火墻本身最核心的功能。 下

FTP(二)ftp部署防火配置

vsftp服務部署 ftp服務與iptables防火墻一、ftp部署繼上文對ftp原理的分析說明,接下實戰部署ftp服務器。1、環境 CentOS6.8 X64 vsftp#yum install vsftpd -y#rpm -qa |grep vsftpd#vsftpd-2.2.2-21.e

網絡安全之iptables防火

ted dos con inter 調用 sna 遠程 probe 2.6 1》各種傳輸方式到最後都會轉化為能夠通過網絡發送的數據格式:   1>文本格式;   2>二進制格式;2》TCP三次握手連接,四次斷開,連接時客戶端是主動打開

達內-linux基礎-day07-聚合鏈接和防火策略管理(初級)

達內-linux基礎-day07-聚合鏈接和防火墻策略管理(初級)############################################################################### 配置聚合連接(網卡綁定)team,聚合連接(也稱為鏈路聚合)– 由多塊網卡(tea

防火策略配置優化

思科asa網絡拓撲圖如下:思科的ASA防火墻屬於狀態化防火墻,配置訪問策略時,只需要配置源主機訪問目的主機TCP/UDP某些端口,策略應用在源主機所在區域的IN方向上例如:如圖中拓撲圖結構:防火墻上有四個區域:OUTSIDE ZONE 1.1.1.1/24DMZ ZONE 192.168.10.2

關閉Windows防火策略

text sha cto 計算 ext nag water fff ges 策略:計算機配置-策略-Windows設置-安全設置-高級安全Windows防火墻關閉Windows防火墻策略

linux iptables:安全應用,防火

onf ont wall 如果 source cmp 開源 .sh image iptables:安全應用,防火墻 windows和linux都有防火墻,企業的邊緣會部署防火墻保證企業內部的局域網是安全的。針對個人電腦會有防火墻保證系統是安全的。 防火墻是唯一通道。

Powershell轉換防火策略

Powershell Convertfrom-string 正則 轉換對象 需求 昨天在群裏 有人提供了一些防火墻的策略文本,詢問如何能夠在PowerShell裏面轉換為對象。 文本樣例如下所示 rule id 39 action permit src-zone "Any" dst

centos 6的防火策略規則設置

centos 6的防火墻策略規則設置進入改端口文件裏面添加12345端口查看防火墻狀態去防火墻配置文件裏面添加規則。添加12345和3306規則。重啟防火墻。去SELINUX配置文件裏面更改關閉SELINUX文件。把SELINUX=改disabled.先用setenforce 0關閉,配置文件等重啟系統生效.

mysql主從同步防火端口的設定

nbsp load 解決 AD bubuko reload pre style 技術 一、背景: 之前做主從同步時,把從庫防火墻關了,現在開啟防火墻後,從庫不同步了 二、解決思路: 1、首先查看了mysql占用的端口,然後開啟,tcp/udp都開了,結果還是不行 fir

部署WINDOWS ISA防火策略的十六條守則

all 訪問規則 實現 情況 拒絕 都是 自定義 work 如果 1、計算機沒有大腦。所以,當ISA的行為和你的要求不一致時,請檢查你的配置而不要埋怨ISA。 2、只允許你想要允許的客戶、源地址、目的地和協議。仔細的檢查你的每一條規則,看規則的元素是否和你所需要的一致,盡量

重置NSX防火策略

post 認證 article strong server download ima 報錯 但是 1、在 DFW 中創建全部拒絕規則後 vCenter Server 訪問遭到阻止   官方KB:https://kb.vmware.com/s/article/2079620

系統重裝助手教您win7系統怎麽關閉防火

多系統 我們 https 控制 下載 區域 如果 火墻 關閉window 說到防火墻相信很多用戶都不會感到陌生,它能夠保護電腦不被***,所以很多系統都會有自帶防火墻,不過很多時候我們使用一些軟件需要關閉掉防火墻,不然就會出現一些情況,那麽win7系統怎麽關閉防火墻呢?今天

規則影響分析:防火策略規劃的好幫手

p地址 分享 簡單 col 風險 proc 這就是 安全漏洞 ges 網絡安全設備的強度取決於它的規則和策略。防火墻可以對入站和出站信息都設立規則。入站規則旨在阻止惡意***,而出站規則則保護數據不會被發送到未經授權的遠程位置。由於***不斷地破壞網絡規則,因而,確保你的防

查看Juniper SRX系列防火系統相關限制(Policy策略最大數、NAT最大數等)

Juniper Juniper SRX 防火墻 Policy策略最大數 系統相關限制 查看Juniper SRX系列防火墻的系統相關限制(Policy策略最大數、NAT最大數等) 通過show log nsd_chk_only | no-more 可查看Juniper SRX系列防火墻的系