安全上下文的違規日誌:/var/log/audit/audit.log
檔案或目錄的安全上下文
檢視:ls -z
手動修改:chcon
恢復預設值:restorecon
檢視預設值:semanage fcontext -l
設定預設值:semanage fcontext -a -t <"your_path">
埠安全上下文
檢視:semanage port -l
設定:semanage port -a -t -p
布林型規則
檢視:getsebool -a
設定:setsebool [-p]
檢視:firewall-cmd [--list-all | --list-ports]
新增服務:firewall-cmd [--permenant] --add-service=
新增埠:firewall-cmd [--permenant] --add-port /
檢視埠占用:firewall-cmd --query-port=/
重新整理:firewall-cmd --reload
linux 系統安全相關命令
linux 系統安全相關命令 passwd 修改密碼 作用 修改使用者的密碼,它的許可權是超級使用者 l lock 鎖定指定的帳戶 u,unlock 解鎖被指定帳戶 d,刪除密碼 su 變換使用者身份 超級使用者 普通使用者 不輸密碼 普通使用者 超級使用者 輸密碼 f 不讀啟動檔案 l 相當於重新...
linux系統安全設定加固
描述設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險 檢查提示 加固建議 clientaliveinterval 600 clientalivecountmax 2 描述 sshd強制使用v2安全協議 檢查提示 加固建議 protocol 2 描述強制使用者不重用最近使用...
系統安全設定部分項
1.設定合理的操作超時鎖定 10分鐘以內 在恢復時需要重新鑑別。開啟連線超時 vim etc ssh sshd config clientaliveinterval 120 設定超時時間2分鐘 clientalivecountmax 3 重啟 etc init.d sshd restart 2.設定...