SELinux
摘要:SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件
阅读全文
posted @
2018-10-01 17:59
阿小杜
阅读(304)
推荐(0) 编辑
Linux防火墙(Firewalls)
摘要:结构关系图 查看这两个防火墙文件 # cat /etc/hosts.deny # cat /etc/hosts.allow 查看Linux中防火墙的状态 某个服务是否能由tcpwraps来进行控制关键在于这个服务的模块 图形化界面firewall-config 命令行firewall-cmd 区域:
阅读全文
posted @
2018-09-23 21:11
阿小杜
阅读(1505)
推荐(0) 编辑
