Red Hat Enterprise Linux 8系统学习（十四）

Posted 2022-12-10 Carlos Zhang

Red Hat Enterprise Linux 8系统学习（十四）

SELinux安全子系统

• 三种模式：

  • enforcing：强制启用安全策略模式，将拦截服务的不合法请求。
  • permissive：遇到服务越权访问时，只发出警告而不强制拦截。
  • disabled：对于越权的行为不警告也不拦截。

• getenforce- 获得当前SELinux服务的运行模式

• setenforce0 / 1 -临时修改SELinux当前的运行模式（0为禁用，1为启用）

• semanage

  __

  - 管理SELinux的策略

  • [-l] - 查询；
  • [-a] - 添加；
  • [-m] - 修改；
  • [-d] - 删除

• restorecon- 将设置好的SELinux安全上下文立即生效

文件传输协议（FTP）

• Package: vsftpd, ftp
• 工作模式
  • 主动模式：FTP服务器主动向客户端发起连接请求
  • 被动模式：FTP服务器等待客户端发起连接请求（FTP的默认工作模式）
  • systemctl enable__应用配置

vsftpd工作模式

• 匿名开放模式（不安全）【匿名用户：anonymous】
• 本地用户模式
• 虚拟用户模式（安全，但配置较复杂，要用到PAM）
• -6 使用IPv6协议

简单文件传输协议 （TFTP）

• Package: tftp_server, tftp

TFTP服务是使用xinetd服务程序来管理的。xinetd服务可以用来管理多种轻量级的网络服务，而且具有强大的日志功能。简单来说，在安装TFTP软件包后，还需要在xinetd服务程序中将其开启，把默认的禁用（disable）参数修改为no

TFTP的命令功能不如FTP服务强大，甚至不能遍历目录，在安全性方面也弱于FTP服务。而且，由于TFTP在传输文件时采用的是UDP协议，占用的端口号为69，因此文件的传输过程也不像FTP协议那样可靠。但是，因为TFTP不需要客户端的权限认证，也就减少了无谓的系统和网络带宽消耗，因此在传输琐碎（trivial）不大的文件时，效率更高。