在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。1. …
本文以两台机器实现双集热备高可用集群,主机名node1的IP为192.168.122.168 ,主机名node2的IP为192.168.122.169 。一、安装集群软件必须软件p…
在本系列的前面几篇文章中,我们已经详细地探索了至少两种访问控制方法:标准的 ugo/rwx 权限(RHCSA 系列(三): 如何管理 RHEL7 的用户和组) 和访问控制列表(RH…
前言 大家好,我是DBA林。在进行Linux服务器配置时,初学者经常会面临一些困扰。有时明明配置文件正确,却无法正常访问服务端口,甚至无法ping通。这个问题的原因是Linux操作…
回到 Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是 Security Enhanced Linux (SELinux),它…
为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的 强制访问控制 ( Mandatory Acces…
容器是未来在共有云和私有云进行应用开发的主要趋势,但是容器到底是什么,为什么它们成为了一种广受欢迎的部署机制,而且你需要怎样来修改你的应用来为容器化的环境优化它?什么是容器?容器技…
今年是我们一起庆祝 SELinux 纪念日的第十个年头了(LCTT 译者注:本文发表于 2013 年)。真是太难以置信了!SELinux 最初在 Fedora Core 3 中被引…
黑掉你的系统,了解为什么配置 SELinux 作为你的第一道容器防线是很重要的。当有些事情在你的 Linux 环境中不能正常工作时,最简单的方法就是禁用 安全增强型 Linux S…
SELinux 移除了 NSA 的名字二十年来,安全增强型 Linux(SELinux)一直是主线内核的一部分,它提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产…
和以前的CENTOS7系列操作系统不同的是,rockylinux 9系统禁用SELINUX,还要执行内核层禁用。以前的CENTOS7系列操作系统,只要执行图中命令即可,目前安装几乎…
早上起床看到一篇文章,说是MYSQL推出了长期版本MYSQL8.4.0 LTS,在自己的虚拟机试着安装一下看看。1、关闭selinux和防火墙1、#关闭selinux $ sete…
mysql二进制安装安装服务器服务器Centos7.9 mysql版本号mysql5.7.292、安装前检查项2.1、关闭防火墙和selinux修改/etc/selinux/con…
近年来,随着信息技术的迅猛发展,网络安全问题愈发凸显。为了提升系统的安全性,各类安全机制应运而生。其中,SELinux(Security-Enhanced Linux)作为一种安全…
SELinux的3种策略类型详解及代码示例 SELinux(Security-Enhanced Linux)是一种在Linux操作系统上实现强制访问控制的安全子系统。它通过为每个操…
SELinux(Security-Enhanced Linux)是Linux系统中的一个安全子系统,它提供了访问控制安全机制,通过强制访问控制(MAC)来限制程序和用户的行为,以提…
SELinux是一种基于Mandatory Access Control(MAC)的安全机制,用于限制程序和用户对系统资源的访问。在SELinux中,策略类型是用来定义和控制对象的…
SELinux是一种安全增强型Linux,它的全称是Security-Enhanced Linux,是一个Linux内核的安全模块。它能够提供强制访问控制功能,通过强制访问控制可以…
SELinux(Security-Enhanced Linux)是一个在Linux系统中实现强制访问控制(MAC)的安全模块。它通过将标签应用到系统对象(文件、进程等)来强制执行安…
SELinux 是一种强制访问控制安全技术,用于加强 Linux 操作系统的安全性。在 SELinux 中,策略被分为三种主要分类:目标策略(Targeted Policy)、多策…
