日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

隨著科技的發(fā)展，越來(lái)越多的家庭開(kāi)始使用和依賴互聯(lián)網(wǎng)，我們的生活方式也隨之而變得便利了許多。然而，在享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)，也面臨著安全風(fēng)險(xiǎn)。受到網(wǎng)絡(luò)攻擊的家庭不再罕見(jiàn)，因此，家庭網(wǎng)絡(luò)安全的保障變得尤為重要。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了洮北免費(fèi)建站歡迎大家使用！

作為一種安全性更高的操作系統(tǒng)，SELinux在進(jìn)行家庭網(wǎng)絡(luò)安全保障方面有著獨(dú)特的優(yōu)勢(shì)。本文將會(huì)詳細(xì)探討SELinux在家庭網(wǎng)絡(luò)安全方面的作用以及基于SELinux的家庭網(wǎng)絡(luò)安全保障策略。

SELinux的作用

SELinux是一種高級(jí)操作系統(tǒng)的安全性增強(qiáng)功能，它是由美國(guó)國(guó)家安全局開(kāi)發(fā)的。SELinux在Linux系統(tǒng)上的實(shí)現(xiàn)是基于強(qiáng)制訪問(wèn)控制（MAC）模型的。在常規(guī)的自愈和安全性措施之外，它可以提供額外的安全性和加固保護(hù)。因此，它可以幫助家庭網(wǎng)絡(luò)用戶提高網(wǎng)絡(luò)安全保障水平。

家庭網(wǎng)絡(luò)安全保障策略

現(xiàn)在，我們來(lái)看看基于SELinux的家庭網(wǎng)絡(luò)安全保障策略。

1.明確的安全策略

家庭網(wǎng)絡(luò)用戶需要清楚地訂立一個(gè)明確的安全策略。這包括了不同設(shè)備的使用指南，如何設(shè)置安全密碼，不接受陌生人的電子郵件和信息等等。設(shè)定這樣的策略可以為家庭用戶帶來(lái)更高的安全保障，使得這些策略得到貫徹執(zhí)行。

2.網(wǎng)絡(luò)加密

家庭用戶應(yīng)該確保家庭網(wǎng)絡(luò)加密。通過(guò)這個(gè)措施，網(wǎng)絡(luò)信號(hào)將被加密，并保障只有授權(quán)人員能夠進(jìn)行網(wǎng)絡(luò)訪問(wèn)。

3.定期更新軟件

時(shí)常更新軟件也是一個(gè)很好的網(wǎng)絡(luò)保障辦法。軟件開(kāi)發(fā)商會(huì)在維護(hù)時(shí)間中研究、開(kāi)發(fā)與更新新版本的軟件，以便排除任何可能的安全問(wèn)題。家庭用戶應(yīng)該在確認(rèn)軟件安裝時(shí)定期進(jìn)行更新以保證網(wǎng)絡(luò)安防。

4.使用安全的密碼

使用長(zhǎng)時(shí)間的密碼，包括特殊字符、大大小寫(xiě)字母和數(shù)字是網(wǎng)絡(luò)安全中一項(xiàng)基本要求。這樣的密碼會(huì)更難被攻破，從而防止個(gè)人賬戶信息被竊取。

5.SELinux安全保障

最后但同樣重要的是，家庭網(wǎng)絡(luò)用戶需要使用SELinux來(lái)保障網(wǎng)絡(luò)安全。具體來(lái)說(shuō)，應(yīng)該通過(guò)SELinux強(qiáng)制限制非必要程序和設(shè)備的訪問(wèn)，這樣就可以使攻擊者難以找到在惡意代碼中的侵入路線，并減少任何被攻擊的機(jī)會(huì)。

雖然家庭網(wǎng)絡(luò)安全面臨的挑戰(zhàn)可能會(huì)不斷發(fā)展和變化，但能夠采取一些基于SELinux的安全策略可以更大程度地保持網(wǎng)絡(luò)安全并抵御攻擊。因此，家庭用戶應(yīng)該了解SELinux的工作原理，盡可能地運(yùn)用一些基本的安全策略和措施。這樣可以在家庭網(wǎng)絡(luò)安全受到攻擊時(shí)提供更細(xì)粒度的安全保障、更完整的防御和保護(hù)。 以上所有措施也都可以當(dāng)做日常操作成為家庭網(wǎng)絡(luò)操作習(xí)慣，保障日常越來(lái)越頻繁的網(wǎng)絡(luò)活動(dòng)時(shí)，顯得尤為重要。

相關(guān)問(wèn)題拓展閱讀：

• 怎么通過(guò)linux訪問(wèn)服務(wù)器上的ftp

怎么通過(guò)linux訪問(wèn)服務(wù)器上的ftp

這個(gè)直接推薦你看看這里：

文件傳輸協(xié)議（FTP,File Transfer Protocol），即能夠讓用戶在互聯(lián)網(wǎng)中上傳、下載文件的文件協(xié)議，而FTP服務(wù)器就是支持FTP傳輸協(xié)議的主機(jī)，要想完成文件傳輸則需要FTP服務(wù)端和FTP客戶端的配合才行。

通常用戶使用FTP客戶端軟件向FTP服務(wù)器發(fā)起連接并發(fā)送FTP指令，服務(wù)器收到用戶指令后將執(zhí)行結(jié)果返回客戶端。

FTP協(xié)議占用兩個(gè)端口號(hào)：

21端口:命令控制，用于接收客戶端執(zhí)行的FTP命令。

20端口:數(shù)據(jù)傳輸，用于上傳、下載文件數(shù)據(jù)。

FTP數(shù)據(jù)傳輸?shù)念愋停?/p>

主動(dòng)模式:FTP服務(wù)端主動(dòng)向FTP客戶端發(fā)起連接請(qǐng)求。

被動(dòng)模式:FTP服務(wù)端等待FTP客戶端的連接請(qǐng)求。

11.2 安裝vsftpd服務(wù)程序

Vsftpd即“Very Secure FTP Daemon”是一款運(yùn)行在類Unix操作系統(tǒng)的FTP服務(wù)端程序，Vsftpd主打的是安全性、完全開(kāi)源及免費(fèi)、速率高、支持IPv6、虛擬用戶功能等等其他FTP服務(wù)端軟件不具備的功能。

安裝vsftpd服務(wù)程序包：

# yum install vsftpd -y

Loaded plugins: langpacks, product-id, subscription-manager

…………………省略部分安裝過(guò)程………………

—> Package vsftpd.x86_64 0:3.0.2-9.el7 will be installed

–> Finished Dependency Resolution

…………………省略部分安裝過(guò)程…………………

Installed:

vsftpd.x86_64 0:3.0.2-9.el7

Complete!

清空默認(rèn)的防火墻默認(rèn)規(guī)則：

# iptables -F

保存清空后的防火墻規(guī)則表：

# service iptables save

Vsftpd的程序與配置文件：

主程序 /usr/in/vsftpd

用戶禁止登陸列表 /etc/vsftpd/ftpusers

/etc/vsftpd/user_list

主配置文件 /etc/vsftpd/vsftpd.conf

先來(lái)分析下vsftpd程序的主配置文件吧：

# cat /etc/vsftpd/vsftpd.conf

主配置文件長(zhǎng)達(dá)123行，但大部分是以#號(hào)開(kāi)始的，這些都是注釋信息，我們可以過(guò)濾掉它們。

備份vsftpd的主配置文件：

# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak

過(guò)濾掉所有包含#號(hào)的行，并將過(guò)濾結(jié)果寫(xiě)回到vsftpd.conf文件中：

# grep -v “#” /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

此時(shí)再分析下vsftpd程序的主配置文件吧：

# cat /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

vsftpd程序配置文件參數(shù)的作用：

參數(shù) 作用

listen= 是否以獨(dú)立運(yùn)行的方式監(jiān)聽(tīng)服務(wù)。

listen_address=IP地址 設(shè)置要監(jiān)聽(tīng)的IP地址。

listen_port=21 設(shè)置FTP服務(wù)的監(jiān)聽(tīng)端口。

download_enable＝ 是否允許下載文件。

userlist_enable=

userlist_deny= 是否啟用“禁止登陸用戶名單”。

max_clients=0 更大客戶端連接數(shù)，0為不限制。

max_per_ip=0 同一IP地址更大連接數(shù)，0位不限制。

anonymous_enable= 是否允許匿名用戶訪問(wèn)。

anon_upload_enable= 是否允許匿名用戶上傳文件。

anon_umask=匿名用戶上傳文件的umask值。

anon_root=/var/ftp 匿名用戶的FTP根目錄。

anon_mkdir_write_enable= 是否允許匿名用戶創(chuàng)建目錄。

anon_other_write_enable= 是否開(kāi)放匿名用戶其他寫(xiě)入權(quán)限。

anon_max_rate=0 匿名用戶更大傳輸速率(字節(jié))，0為不限制。

local_enable= 是否允許本地用戶登陸FTP。

local_umask=本地用戶上傳文件的umask值。

local_root=/var/ftp 本地用戶的FTP根目錄。

chroot_local_user= 是否將用戶權(quán)限禁錮在FTP目錄，更加的安全。

local_max_rate=0 本地用戶更大傳輸速率(字節(jié))，0為不限制。

11.3 Vsftpd的驗(yàn)證方式

vsftpd程序提供的FTP服務(wù)可選認(rèn)證方式，分別為匿名訪問(wèn)、本地用戶和虛擬用戶：

匿名訪問(wèn):任何人無(wú)需驗(yàn)證口令即可登入FTP服務(wù)端。

本地用戶:使用FTP服務(wù)器中的用戶、密碼信息。

虛擬用戶:創(chuàng)建獨(dú)立的FTP帳號(hào)資料。

顧名思義匿名訪問(wèn)就是所有人均可隨意登入FTP服務(wù)，這樣自然會(huì)產(chǎn)生安全問(wèn)題，一般用于存放公開(kāi)的數(shù)據(jù)。

而本地用戶與虛擬用戶則需要用戶提供帳號(hào)及口令后才能登入FTP服務(wù)，更加的安全，而虛擬用戶則是最安全的。

下面的實(shí)驗(yàn)環(huán)節(jié)將使用兩臺(tái)紅帽RHEL7系統(tǒng)的主機(jī)，讀者需要提前配置網(wǎng)卡的IP地址等信息：

主機(jī)名稱 操作系統(tǒng) IP地址

FTP服務(wù)端 紅帽RHEL7操作系統(tǒng).168.10.10

FTP客戶端 紅帽RHEL7操作系統(tǒng).168.10.20

11.3.1 匿名訪問(wèn)模式

FTP匿名訪問(wèn)模式是比較不安全的服務(wù)模式，尤其在真實(shí)的工作環(huán)境中千萬(wàn)不要存放敏感的數(shù)據(jù)，以免泄露。

vsftpd程序默認(rèn)已經(jīng)允許匿名訪問(wèn)模式，我們要做的就是開(kāi)啟匿名用戶的上傳和寫(xiě)入權(quán)限，寫(xiě)入下面的參數(shù)：

# vim /etc/vsftpd/vsftpd.conf

參數(shù) 作用

anonymous_enable=YES 允許匿名訪問(wèn)模式。

anon_umask=匿名用戶上傳文件的umask值。

anon_upload_enable=YES 允許匿名用戶上傳文件

anon_mkdir_write_enable=YES 允許匿名用戶創(chuàng)建目錄

anon_other_write_enable=YES 允許匿名用戶修改目錄名或刪除目錄

確認(rèn)填寫(xiě)正確后保存并退出vsftpd.conf文件，然后重啟vsftpd服務(wù)程序并設(shè)置為開(kāi)機(jī)自啟動(dòng)。

# systemctl restart vsftpd

# systemctl enable vsftpd

ln -s ‘/usr/lib/systemd/system/vsftpd.service’ ‘/etc/systemd/system/multi-user.target.wants/vsftpd.service

因?yàn)樵诩t帽RHCSA、RHCE或RHCA考試后都要重啟您的實(shí)驗(yàn)機(jī)再執(zhí)行判分腳本。

所以請(qǐng)讀者在日常工作中也要記得將需要的服務(wù)加入到開(kāi)機(jī)啟動(dòng)項(xiàng)中:”systemctl enable vsftpd”。

如果重啟vsftpd服務(wù)程序時(shí)沒(méi)有報(bào)錯(cuò)，此時(shí)便可以使用FTP客戶機(jī)(192.168.10.20)嘗試登入FTP服務(wù)了。

ftp命令用于使用FTP服務(wù)，格式為：“ftp ”。

紅帽RHEL7系統(tǒng)中ftp命令默認(rèn)沒(méi)有安裝，請(qǐng)執(zhí)行”yum install ftp -y”即可安裝完畢。

在客戶端嘗試登入FTP服務(wù)：

# ftp 192.168.10.10

Connected to 192.168.10.10 (192.168.10.10).

220 (vsFTPd 3.0.2)

Name (192.168.10.10:root): anonymous

331 Please specify the password.

Password:敲擊回車

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd pub

250 Directory successfully changed.

ftp> mkdir files

550 Permission denied.

上面操作中已經(jīng)將防火墻規(guī)則清空，在vsftpd.conf文件中也已經(jīng)允許匿名用戶創(chuàng)建目錄與寫(xiě)入權(quán)限，那怎么會(huì)被拒絕了呢？

這里建議讀者先不要往下看，思考后用自己的方法解決下這個(gè)問(wèn)題，長(zhǎng)期這樣你的Linux的排錯(cuò)能力一定會(huì)練出來(lái)的。

回想前面的參數(shù)細(xì)節(jié)，匿名訪問(wèn)模式的FTP根目錄為/var/ftp：

# ls -ld /var/ftp/pub

drwxr-xr-x. 3 root root 16 Jul 13 14:38 /var/ftp/pub

原來(lái)匿名用戶的FTP根目錄所有者/組都是root，所以匿名用戶沒(méi)有寫(xiě)入權(quán)限，那我們將所有者修改為ftp試試吧。

# chown ftp /var/ftp/pub

此時(shí)再用ftp命令嘗試登入FTP服務(wù)并創(chuàng)建文件：

ftp> mkdir files

550 Create directory operation failed.

可惡!又報(bào)錯(cuò)了!!雖然這次報(bào)錯(cuò)代碼還是550，但前面提示權(quán)限拒絕，這次是操作失敗，馬上想到是SELinux服務(wù)在搗鬼。

查看所有與ftp相關(guān)的SELinux規(guī)則：

# getsebool -a | grep ftp

ftp_home_dir –> off

ftpd_anon_write –> off

ftpd_connect_all_unreserved –> off

ftpd_connect_db –> off

ftpd_full_access –> off

ftpd_use_cifs –> off

ftpd_use_fusefs –> off

ftpd_use_nfs –> off

ftpd_use_passive_mode –> off

httpd_can_connect_ftp –> off

httpd_enable_ftp_server –> off

sftpd_anon_write –> off

sftpd_enable_homedirs –> off

sftpd_full_access –> off

sftpd_write_ssh_home –> off

tftp_anon_write –> off

tftp_home_dir –> off

設(shè)置SELinux服務(wù)對(duì)ftp服務(wù)的訪問(wèn)規(guī)則策略為允許。

# setsebool -P ftpd_full_access=on

此時(shí)再來(lái)創(chuàng)建文件或目錄就沒(méi)有問(wèn)題了：

# ftp 192.168.10.10

Connected to 192.168.10.10 (192.168.10.10).

220 (vsFTPd 3.0.2)

Name (192.168.10.10:root): anonymous

331 Please specify the password.

Password:敲擊回車

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd pub

250 Directory successfully changed.

ftp> mkdir files

257 “/pub/files” created

ftp> rename files database

350 Ready for RNTO.

250 Rename successful.

ftp> rmdir database

250 Remove directory operation successful.

ftp> exit

221 Goodbye.

請(qǐng)注意:當(dāng)您完成本實(shí)驗(yàn)后請(qǐng)還原虛擬機(jī)快照再進(jìn)行下一個(gè)實(shí)驗(yàn)，否則可能導(dǎo)致配置文件沖突而報(bào)錯(cuò)。

11.3.2 本地用戶模式

既然要使用本地用戶模式，而本地用戶模式確實(shí)要比匿名訪問(wèn)模式更加的安全，所以本實(shí)驗(yàn)中會(huì)關(guān)閉匿名訪問(wèn)模式。

vsftpd服務(wù)程序默認(rèn)已經(jīng)允許本地用戶模式，我們要做的是添加設(shè)置本地用戶模式權(quán)限的參數(shù)：

# vim /etc/vsftpd/vsftpd.conf

參數(shù) 作用

anonymous_enable=NO 禁止匿名訪問(wèn)模式。

local_enable=YES 允許本地用戶模式。

write_enable=YES 設(shè)置可寫(xiě)入權(quán)限。

local_umask=本地用戶模式創(chuàng)建文件的umask值。

userlist_deny=YES 參數(shù)值為YES即禁止名單中的用戶，參數(shù)值為NO則代表僅允許名單中的用戶。

userlist_enable=YES 允許“禁止登陸名單”，名單文件為ftpusers與user_list。

確認(rèn)填寫(xiě)正確后保存并退出vsftpd.conf文件，然后重啟vsftpd服務(wù)程序并設(shè)置為開(kāi)機(jī)自啟動(dòng)。

# systemctl restart vsftpd

# systemctl enable vsftpd

ln -s ‘/usr/lib/systemd/system/vsftpd.service’ ‘/etc/systemd/system/multi-user.target.wants/vsftpd.service

因?yàn)樵诩t帽RHCSA、RHCE或RHCA考試后都要重啟您的實(shí)驗(yàn)機(jī)再執(zhí)行判分腳本。

所以請(qǐng)讀者在日常工作中也要記得將需要的服務(wù)加入到開(kāi)機(jī)啟動(dòng)項(xiàng)中:”systemctl enable vsftpd“。

如果重啟vsftpd服務(wù)程序時(shí)沒(méi)有報(bào)錯(cuò)，此時(shí)便可以使用FTP客戶機(jī)(192.168.10.20)嘗試登入FTP服務(wù)了~

我們先來(lái)看下ftpusers或user_list文件中禁止登陸用戶名單：

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

vsftpd服務(wù)為了讓FTP服務(wù)更加的安全，默認(rèn)禁止以root身份登入，那么創(chuàng)建個(gè)普通用戶吧：

# useradd linuxprobe

為linuxprobe用戶設(shè)置密碼：

# passwd linuxprobe

Changing password for user linuxprobe.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

在客戶端嘗試登入FTP服務(wù)：

# ftp 192.168.10.10

Connected to 192.168.10.10 (192.168.10.10).

220 (vsFTPd 3.0.2)

Name (192.168.10.10:root): linuxprobe

331 Please specify the password.

Password:輸入用戶的本地密碼

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> mkdir files

550 Create directory operation failed.

有了上面配置匿名訪問(wèn)模式的經(jīng)驗(yàn)，這次再遇到了“操作被拒絕”，應(yīng)該馬上想到SELinux了吧。

查看所有與ftp相關(guān)的SELinux規(guī)則：

# getsebool -a | grep ftp

ftp_home_dir –> off

ftpd_anon_write –> off

ftpd_connect_all_unreserved –> off

ftpd_connect_db –> off

ftpd_full_access –> off

ftpd_use_cifs –> off

ftpd_use_fusefs –> off

ftpd_use_nfs –> off

ftpd_use_passive_mode –> off

httpd_can_connect_ftp –> off

httpd_enable_ftp_server –> off

sftpd_anon_write –> off

sftpd_enable_homedirs –> off

sftpd_full_access –> off

sftpd_write_ssh_home –> off

tftp_anon_write –> off

tftp_home_dir –> off

設(shè)置SELinux對(duì)FTP服務(wù)的規(guī)則為允許：

# setsebool -P ftpd_full_access=on

此時(shí)再來(lái)創(chuàng)建文件或目錄就沒(méi)有問(wèn)題了：

# ftp 192.168.10.10

Connected to 192.168.10.10 (192.168.10.10).

220 (vsFTPd 3.0.2)

Name (192.168.10.10:root): linuxprobe

331 Please specify the password.

Password:輸入用戶本地密碼

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> mkdir files

257 “/home/linuxprobe/files” created

ftp> rename files database

350 Ready for RNTO.

250 Rename successful.

ftp> rmdir database

250 Remove directory operation successful.

ftp> exit

selinux home的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于selinux home,SELinux與家庭網(wǎng)絡(luò)安全的保障,怎么通過(guò)linux訪問(wèn)服務(wù)器上的ftp的信息別忘了在本站進(jìn)行查找喔。

香港服務(wù)器選創(chuàng)新互聯(lián)，2H2G首月10元開(kāi)通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）互聯(lián)網(wǎng)服務(wù)提供商,擁有超過(guò)10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊(cè)、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

文章名稱：SELinux與家庭網(wǎng)絡(luò)安全的保障(selinuxhome)
標(biāo)題路徑：http://www.dlmjj.cn/article/dpiegjj.html