设置 Selinux环境为 Enforcing模式
2019-02-20SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
1、vim /etc/selinux/config
SELINUX=enforcing
保存重启生效
测试sestatus
2、selinux:内核级加强型防火墙
yum install semanage
我们在selinux的httpd列表中加上6666端口。
semanage port -a -t http_port_t -p tcp 6666 ##加上端口
semanage port -l|grep http
3、CentOS7 中 semanage命令的安装
yum install semanage (No package semanage available.)
yum provides semanage
yum -y install policycoreutils-python.x86_64
semanage就安装好了。
4、Centos 7 修改SSH端口号
在第13行增加Port 322
sed -i '13aPort 322' /etc/ssh/sshd_config
semanage port -a -t ssh_port_t -p tcp 322
[root@server022 ~]# semanage port -a -t http_port_t -p tcp 8083
ValueError: Port tcp/8083 already defined
[root@server022 ~]# semanage port -m -t http_port_t -p tcp 8083
若想添加其他已定义的端口(如443)到SSH,可使用-m修改命令
semanage port -l|grep ssh
ssh_port_t tcp 322, 22
systemctl restart sshd
Which semanage
/usr/sbin/semanage
file /usr/sbin/semanage
/usr/sbin/semanage: Python script, ASCII text executable, with very long lines