Linux安全防护

Linux高级运维

L014-2019年尚硅谷Linux运维全套视频

基本命令

目录命令

文件操作命令

硬链接

文件复制

文件权限

umask

用户文件

ACL

 

系统运行级别

服务分类

xinetd

Linux服务优化

VSFTP

openSSL+VSFTP加密验证

SAMBA服务

 NFS

邮件

网络服务

安全防御

防火墙

防火墙有5条链，INPUT、OUPUT、FORWORD、 PREROUTING、POSTROUTING就是承载书写的规则,链放在表上

四表五链

192.29.1.95客户端访问目标端口是80，要把数据包删除，如果是入栈在filter表的INPUT链，如果是入栈INPUT，出栈OUPUT。

只要知道干什么，匹配对应的功能，选择对应入站还是出栈还是转发，就可以把规则写在那条表上的那条链上。

SELinux

内核是一个超大型软件，内核评级，Linux安全防御不比windows高

selinux是现今人类能想到最安全的防御控制手段，增加Linux安全性要四层防御控制

开启强制访问控制，随机访问控制，如果规则是777还要去判断

SELinux是基于令牌的访问控制，如果开启类型强制只要类型一致就可以，用户和角色可以不考虑
vim /etc/selinux/config