SELinux安全子系统
- 三种模式:
- enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
- permissive:遇到服务越权访问时,只发出警告而不强制拦截。
- disabled:对于越权的行为不警告也不拦截。
- getenforce- 获得当前SELinux服务的运行模式
- setenforce0 / 1 -临时修改SELinux当前的运行模式(0为禁用,1为启用)
- semanage<options>__<file>- 管理SELinux的策略
- [-l] - 查询;
- [-a] - 添加;
- [-m] - 修改;
- [-d] - 删除
- restorecon- 将设置好的SELinux安全上下文立即生效
文件传输协议(FTP)
- Package: vsftpd, ftp
- 工作模式
- 主动模式:FTP服务器主动向客户端发起连接请求
- 被动模式:FTP服务器等待客户端发起连接请求(FTP的默认工作模式)
- systemctl enable_<serviceName>_应用配置
vsftpd工作模式
- 匿名开放模式(不安全)【匿名用户:anonymous】
- 本地用户模式
- 虚拟用户模式(安全,但配置较复杂,要用到PAM)
- -6 使用IPv6协议
简单文件传输协议 (TFTP)
- Package: tftp_server, tftp
TFTP服务是使用xinetd服务程序来管理的。xinetd服务可以用来管理多种轻量级的网络服务,而且具有强大的日志功能。简单来说,在安装TFTP软件包后,还需要在xinetd服务程序中将其开启,把默认的禁用(disable)参数修改为no
TFTP的命令功能不如FTP服务强大,甚至不能遍历目录,在安全性方面也弱于FTP服务。而且,由于TFTP在传输文件时采用的是UDP协议,占用的端口号为69,因此文件的传输过程也不像FTP协议那样可靠。但是,因为TFTP不需要客户端的权限认证,也就减少了无谓的系统和网络带宽消耗,因此在传输琐碎(trivial)不大的文件时,效率更高。
来源:oschina
链接:https://my.oschina.net/u/2427652/blog/4707745