时间:2019年8月2日php
地点:家里linux
内容:Apache、httpd、SELinux、semanage、虚拟主机、ApacheACL安全
Apache服务验证方式:浏览地址127.0.0.1。会获得以下页面。网络
Apache配置文件及文件结构信息spa
httpd配置文件详解(含虚拟主机和ApacheACL).net
从监控途径分为:1.SELinux域限制:对服务程序的功能进行限制,以确保服务程序作不了出格的事。3d
2.SELinux安全上下文:对文件资源的访问控制,确保文件资源只能被其所属的服务程序访问。rest
enforcing(强制执行模式):强制启用安全策略模式,将拦截服务的不合法请求。blog
permissive(告警许可模式):遇到服务越权访问时,只发出警告而不强制拦截。递归
disabled(禁用模式):对于越权的行为不警告也不拦截。
SELinux服务配置路径:/etc/selinux/config
-l 查询策略
-a 添加策略
-m 修改策略
-d 删除策略
-i:忽略不存在的文件。
-f:infilename 文件 infilename 中记录要处理的文件。
-e:directory 排除目录。
-R/-r:递归处理目录。
-n:不改变文件标签。
-o/outfilename:保存文件列表到 outfilename,在文件不正确状况下。
-v:将过程显示到屏幕上。
-F:强制恢复文件安全语境。