设置 Selinux环境为 Enforcing模式

2019-02-20

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。

1、vim /etc/selinux/config
SELINUX=enforcing
保存重启生效
测试sestatus
2、selinux
:内核级加强型防火墙

yum install semanage

我们在selinuxhttpd列表中加上6666端口。

semanage port -a -t http_port_t -p tcp 6666    ##加上端口

semanage port -l|grep http

 

3、CentOS7 中 semanage命令的安装

yum install semanage (No package semanage available.)

yum provides semanage

yum -y install policycoreutils-python.x86_64

semanage就安装好了。

 

4、Centos 7 修改SSH端口号

在第13行增加Port 322

sed -i '13aPort 322' /etc/ssh/sshd_config

semanage port -a -t ssh_port_t -p tcp 322
[root@server022 ~]# semanage port -a -t http_port_t -p tcp 8083
ValueError: Port tcp/8083 already defined
[root@server022 ~]# semanage port -m -t http_port_t -p tcp 8083
若想添加其他已定义的端口(如443)到SSH,可使用-m修改命令

semanage port -l|grep ssh

ssh_port_t tcp 322, 22

systemctl restart sshd

 

Which semanage

/usr/sbin/semanage

file /usr/sbin/semanage
/usr/sbin/semanage: Python script, ASCII text executable, with very long lines

分类:Linux | 标签: |

相关日志

评论被关闭!