［雜記］RHCE筆記整理-RH253-Unit2(1）

System Service Access Controls *chkconfig控制服務在開機後是否自動啟動 (1) #chkconfig --list #chkconfig name {on|off} #chkconfi vsftpd on #chkconfig --level levels name {on|off} #chkconfig --level 3 vsftpd on (2) xinetd 大總管 %開啟telnet服務 #chkconfig telnet on 或 # vi /etc/xinetd.d/telnet %xinetd access control #白名單 only_from = host_pattern #黑名單 no_access = host_pattern #maximum instances per_source = 2 (同一IP, 只允許2個連線) Ex: only from = 192.168.0.0/24 no access = 192.168.0.1 (3)Access control %tcp_wrappers(libwrap.so) Ex: xinetd configuration: /etc/hosts.allow, /etc/hosts.deny %daemons Ex: httpd, smbd, squid 如何查詢service是使用那種安控 #ldd `which sshd`|grep libwrap libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00dc2000) #ldd `which squid`|grep libwrap (空白, 因為自己的安控daemon) (4)Tcp_wrappers #/etc/hosts.allow vsftpd: 192.168.0. in.telnetd, portmap: all | spawn echo "login attempt from %c to %s" %c: client information (user@host) %s: server information (server@host) #/etc/hosts.deny all: .cracker.org EXCEPT trusted.cracker.org sshd: 192.168.0. EXCEPT 192.168.0.4 (5)SElinux #ps -Z #ls -Z -rw------- root root root:object_r:user_home_t anaconda-ks.cfg drwxr-xr-x root root root:object_r:user_home_t etc -rw-r--r-- root root root:object_r:user_home_t install.log -rw-r--r-- root root root:object_r:user_home_t install.log.syslog *SElinux context A:B:C:D:E A:user : user_u, system_u B:role : object_r, system_r C:type D:sensitivity : security classification E:category : similar to group *show modes #getenfoce *暫時調整為Permissive mode #setenforce 0|1 0:disable(Permissive mode) 1:enable (Enforcing mode) *policy adjustments #semanage #semanage [function] -l function -------------- login : assigns clearances to users at login user : assigns roles transitions for users port : allows confined daemons to bind to non-standard ports interface : assign a security clearance to a network interface fcontext : defines the file contexts user by restorecon translation : translates sensitivity and catefories into names Ex: #semanage fcontext -l |grep ftp #getsebool #setsebool #setsebool -P boolean value

aquatower

2006隨手札記

aquatower 發表在痞客邦留言(0) 人氣(131)

[23/08/14] 新飛Hsinfei 於文章「【轉貼】你是我高中同學嗎?...」留言：
海外高中留學懶人包：入學條件、申請時程與程序一次報你知！ h...
[15/03/21] 訪客於文章「【新聞】詐騙，一點一滴在瓦解社會...」留言：
每個縣、市上千犯罪家族，全家大、小老、中、青三代，...
[14/10/28] 好過於文章「【轉貼】免疫系統...」留言：
<霍山石斛>含有獨特活性萃取物能增加(HGF)、(細胞激素)...
[10/08/13] 鄒理民於文章「【雜記】太極玄心經...」留言：
讀您此篇文章,令師是否是羅青香女士?...
[10/08/13] 鄒理民於文章「【轉貼】五禽戲心法...」留言：
那強其筋,弱其骨.作何理解呢?不知您的老師可有闡釋? 令師是...
[09/08/03] a9162111 於文章「【雜記】太極玄心經...」留言：
感謝，我是比較沒有湧泉穴的感覺，上身是有，目前覺得打得還不順...
[09/07/31] a9162111 於文章「【雜記】太極玄心經...」留言：
請問版主：何謂虛靈頂勁納三分？如何做到氣沉丹田迴湧泉...
[09/07/24] a9162111 於文章「【雜記】熊式太極111式拳譜...」留言：
真是很羨慕啊，我也很想學五禽戲，目前我也正在學習熊式太極，剛...
[09/07/21] a9162111 於文章「【雜記】熊式太極111式拳譜...」留言：
版主您好：看來版主遇到了一位好老師，請問您也是學熊式太極嗎？...

2006隨手札記

修性不修命,萬劫陰靈難入聖; 修命不修性,猶有家財無主柄

［雜記］RHCE筆記整理-RH253-Unit2(1）

個人頭像

文章分類

學習 (2)

RHCE (2)

最新迴響

近期文章

文章彙整

參觀人氣