Xinetd超級守護進程
/etc/xinetd.conf
設置默認的非獨立守護進程配置
/etc/xinetd.d/*
非守護進程的配置
Enabled =yes
Instances =20最大併發連接數
Per_source =10每個IP的鏈接數
V6only=no
Banner = /some/file 歡迎信息
Cps =50 10 限制入棧連接速率 1秒處理的連接數
Tcp _wrappers服務訪問控制
/etc/hosts.allow首先讀取
/etc/hosts.deny
格式是
Daemon1,daemon2:client1.client2
支持except的嵌套
Ldd 可以查看是否支持tcp_wrappers控制
含有{libwrp.So}
Selinux
l MAC強制訪問控制
l DAC 自主訪問控制(默認)
啓用selinux 系統首先給每個文件打標
然後使用策略進行管理
/etc/sysconfig/selinux
/etc/selinux/config
設置selinux的狀態
l enforcing
l permissive
l disable
enforing表示SELINUX有效
permission只進行警告
diable不做處理
以上文件配置在重啓後生效
Getenforce查看當前SELINUX狀態
Setenforce 進行SELINUX狀態的修改0表示permission 1表示enforcing
System-config-selinux也可以進行設置
Ls –Z可以查看標籤
Ps –Z
Getsebool可以查看策略
Setseboo XX 1/0修改策略
加-P選項永久生效
Chcon –t 改變標籤
-R 遞歸
--reference 引用XX的標籤爲標籤
Restorecon 恢復默認標籤
默認標籤可以查看/etc/selinux/targeted/context/XX