Linux 高階安全SELinux的關閉

2022-07-22 02:09:10 字數 2616 閱讀 3348

linux有乙個高階安全元件,如果開啟會輸出打了的日誌檔案messages.如下:

導致/var/log/messages 達到11g

root@cpp11 ~]# df -l

檔案系統               1k-塊        已用     可用 已用% 掛載點

/dev/cciss/c0d0p5     14877060  12559852   1549304  90% /

/dev/cciss/c0d0p6      9920592   2951964   6456560  32% /usr

/dev/cciss/c0d0p2    236533252   8872680 215451576   4% /home

/dev/cciss/c0d0p1       497829     31091    441036   7% /boot

tmpfs                  4087756         0   4087756   0% /dev/shm

-rw------- 1 root root 11552168167 04-30 09:56 messages

apr 30 10:17:38 cpp11 setroubleshoot:      selinux is preventing /sbin/ifconfig (ifconfig_t) "read write" to socket:[15913] (initrc_t).      for complete selinux messages. run sealert -l 692945d4-87c8-4885-b6c7-9f58bb7feeae

apr 30 10:17:38 cpp11 setroubleshoot:      selinux is preventing /sbin/ethtool (ifconfig_t) "read write" to socket:[15913] (initrc_t).      for complete selinux messages. run sealert -l 692945d4-87c8-4885-b6c7-9f58bb7feeae

apr 30 10:17:51 cpp11 snmpd[3461]: connection from udp: [127.0.0.1]:50693

apr 30 10:17:51 cpp11 snmpd[3461]: received snmp packet(s) from udp: [127.0.0.1]:50693

apr 30 10:18:06 cpp11 snmpd[3461]: connection from udp: [127.0.0.1]:50696

apr 30 10:18:06 cpp11 snmpd[3461]: received snmp packet(s) from udp: [127.0.0.1]:50696

apr 30 10:18:08 cpp11 setroubleshoot:      selinux is preventing /sbin/ethtool (ifconfig_t) "read write" to socket:[15913] (initrc_t).      for complete selinux messages. run sealert -l 692945d4-87c8-4885-b6c7-9f58bb7feeae

apr 30 10:18:08 cpp11 setroubleshoot:      selinux is preventing /sbin/ifconfig (ifconfig_t) "read write" to socket:[15913] (initrc_t).      for complete selinux messages. run sealert -l 692945d4-87c8-4885-b6c7-9f58bb7feeae

apr 30 10:18:08 cpp11 last message repeated 2 times

apr 30 10:18:08 cpp11 setroubleshoot:      selinux is preventing /sbin/ethtool (ifconfig_t) "read write" to socket:[15913] (initrc_t).      for complete selinux messages. run sealert -l 692945d4-87c8-4885-b6c7-9f58bb7feeae

apr 30 10:18:08 cpp11 setroubleshoot:      selinux is preventing /sbin/ifconfig (ifconfig_t) "read write" to socket:[15913] (initrc_t).      for complete selinux messages. run sealert -l 692945d4-87c8-4885-b6c7-9f58bb7feeae

解決方法:關閉selinux

1、臨時關閉(不用重啟機器):

setenforce 0 

##設定selinux 成為permissive模式 

setenforce 1 

##設定selinux 成為enforcing模式 

2、修改配置檔案需要重啟機器: 

修改/etc/selinux/config 檔案 將selinux=enforcing改為selinux=disabled

機頂盒高階安全

數字機頂盒晶元內建安全技術認證 硬體可信任架構 通過各種軟硬體來防止機頂盒內容被盜的方法很多,nagra採用了軟硬體相結合的方式。正如資訊保安專家bruce schneier所說,世界上沒有任何複製保護軟體是未被破解的。因此,裝置中包含硬體可信任架構顯得尤為重要。它可以保護並控制那些從未在安全硬體元...

高階SOC安全分析師

招聘崗位 1 使用安全日誌分析平台 splunk elk等 進行安全事件挖掘,發現攻擊行為 攻擊路徑 攻擊方法等 2 通過對業務應用系統進行威脅建模,分析系統安全風險,形成風險分析報告 3 使用日誌安全分析平台,建立安全監控告警機制,安全應急響應,日誌調查取證 4 關注最新安全威脅情報資訊,定期總結...

Linux學習高階

1,掌握至少50個以上的常用命令 2,理解shell管道 檔案流重定向 及追加 等 3,熟悉gnome kde等x windows桌面環境操作 4,掌握.tgz.rpm.biz等軟體包的常用安裝方法 5,學習新增外設,安裝裝置驅動程式 比如modem 6,熟悉grub lilo引導器及簡單的修復操作...