搭建web伺服器的SElinux策略保護SElinux修改預設埠安全web服務

技術小胖子發表於2017-11-08

 搭建web伺服器的SElinux策略保護

方式：參照標準目錄，重設新目錄的屬性。
 chcon  -R  --reference=標準目錄   新目錄
安全上下文（標籤）

例： chcon -R –reference=/var/www/ /webroot

使用自定web更目錄

1.修改配置檔案/etc/httpd/conf.d/haha.conf

<virtualHost *:80>

DocumentRoot /webroot

ServerName www.baidu.com

</virtualHost>

2.建立目錄與網頁檔案

mkdir /webroot

echo 我的網頁 >/webroot/index.html

3.修改訪問控制配置檔案，/etc/httpd/conf.d/haha.conf

<Directory “/webroot”>

Require all granted

</Directory>

4.修改SElinux標籤值

chcon -R -reference=/var/www /webroot

5.重啟服務httpd

6.檢測

   SElinux修改預設埠
         semanage  port  -l |grep httpd  檢視允許埠
    semanage  port  -a  -t  http _port _t  -p  tcp 8909(新增8909埠) 
    semanage  port  -d -t  http _port _t  -p  tcp 8909(刪除8909埠) 

      安全web服務
 安全的超文字協議https埠號為:443
 PKI公鑰基礎設施
 public  key  infrastructre  公鑰基礎設施
 公鑰:主要用來加密資料

 私鑰：只要用來解釋資料（與相應的公鑰匹配）

 數字證書：證明擁有者的合法性/權威性

 Certificate Authority 數字證書授權中心：

 負責證書的申請/稽核/頒發/鑑定/撤銷等管理工作。 

 HTTPS加密web通訊（TCP 443埠）

 Secure Sockets Layer     安全套接字層

 Transport Layer Security 安全傳輸協議 

 實現條件：
1.啟用SSL模組支援
2.部署好加密素材：網站伺服器的數字證書、網站伺服器的私鑰。
3.根證書（CA管理機構的證書）

 步驟：
1.安裝mod_ssl軟體包

2.部署網站的證書
  cd /etc/pki/tls/certs
  wget http://192.168.4.254/pub/tls/certs/www.crt

3.部署網站的根證書
  cd /etc/pki/tls/certs
  wget http://192.168.4.254/pub/baidu-ca.crt

4.部署私鑰（用於解密）
  cd /etc/pki/tls/private
  wget http://192.168.4.254/pub/tls/private/www.key

5.修改配置檔案/etc/httpd/conf.d/ssl.conf
   <VirtualHost_default_:443>
    DocumentRoot /webroot
    ServerName  www.baidu.com:443
    SSLcertificateFile  /etc/pki/tls/certs/www.crt
    SSLcertificateFile  /etc/pki/tls/private/www.crt
    SSLcertificateFile  /etc/pki/tls/certs/baidu-ca.crt

6.檢測

firefox https://www.baidu.com

本文轉自夜流璃雨 51CTO部落格，原文連結：http://blog.51cto.com/13399294/2044283，如需轉載請自行聯絡原作者

使用semanage管理SELinux安全策略
2020-08-01
Linux
如何使用semanage管理SELinux安全策略
2020-01-20
Linux
SELinux 的網路安全設計(轉)
2007-08-11
Linux
SELinux策略語法以及示例策略
2024-06-08
Linux
Linux系統下安全控制策略SELinux解析
2023-10-27
Linux
SELinux 安全模型——TE
2024-06-08
Linux模型
搭建 Restful Web 服務
2022-03-09
RESTWeb
保障Web服務的安全
2017-11-14
Web
《web-Mail服務的搭建》
2014-06-18
WebAI
如何保證Web伺服器安全
2018-10-09
Web伺服器
SELinux
2015-10-29
Linux
檔案系統、服務、防火牆、SELINUX——安全四大金剛
2018-12-13
防火牆Linux
SELinux: 如何讓selinux對某些命令放行，自定義selinux規則。
2020-10-06
Linux
如何在Web伺服器80埠上開啟SSH服務
2016-11-04
Web伺服器
RHEL 8 搭建 Apache Web 服務
2020-02-24
ApacheWeb
RHEL 8 搭建 Nginx Web 服務
2020-08-03
NginxWeb
檢視selinux的狀態以及關閉selinux
2011-09-02
Linux
apache對應的web服務預設根路徑
2018-11-29
ApacheWeb
selinux控制
2017-05-01
Linux
修改伺服器預設遠端埠
2021-06-10
伺服器
web應用服務端cache策略初探
2018-01-12
Web服務端
switch_selinux.sh | 開啟或禁用SELinux
2018-12-30
Linux
檢視 SELinux狀態及關閉SELinux
2015-08-22
Linux
SELinux Introduce - SELinux技術簡介(轉)
2007-08-16
Linux
使用 docker 搭建 web 服務環境
2017-09-14
DockerWeb
Linux伺服器---關閉selinux
2018-11-19
Linux伺服器
淺析SELinux
2017-11-12
Linux
關閉selinux
2017-11-16
Linux
SELinux tips
2013-11-20
Linux
【資訊保安】SELinux
2014-09-09
Linux
SeLinux分析工具
2009-10-10
Linux
確保web安全的HTTPS
2018-12-10
WebHTTP
Web安全防護（二）
2022-01-25
Web
資料安全與PostgreSQL：保護策略
2023-10-23
SQL
Linux中selinux是什麼意思？SELinux的主要作用有哪些？
2023-03-08
Linux
網路安全中，Web中介軟體/服務埠有哪些相關知識？
2020-12-09
Web
SELinux如何永久禁用
2020-07-18
Linux
SELinux簡單配置
2017-11-17
Linux

搭建web伺服器的SElinux策略保護SElinux修改預設埠安全web服務

相關文章