linux系統安全策略查詢

1. RedHat/CentOS8【SElinux】引起的安全策略問題解決方案

SELinux 全稱【安全增強型 Linux（Security-Enhanced Linux）】，它是一個 Linux 內核模塊，也是 Linux 的一個安全子系統。SELinux 主要作用就是最大限度地減小系統中服務進程可訪問的資源（最小許可權原則）。

以 MongoDB 引發的 SELinux 異常為例：

當使用 systemctl 啟動應用程序時，如果提示類似下圖錯誤，則可能是由 SELinux 引起的安全策略問題。

解決方案一（最安全，首選方案）：

在運行程序（無論成功或者失敗）後，SELinux 會生成 audit 日誌，可以從日誌中導出所有不符合策略，生成策略源文件和對應的編譯文件，直接安裝。操作如下：

使用文本編輯器在創建 "my-mongod.te" 策略源文件，例如：

編寫以下內容並保存：

編譯並安裝策略文件：

解決方案二（最有效，兜底方案）：

第一步，臨時關閉 SELinux。

第二步，修改 SELinux 配置文件，永久關閉 SELinux。

使用文本編輯器打開"/etc/selinux/config"文件：

將 "SELINUX" 參數設置為："permissive" 或者 "disabled"，並保存：

重啟伺服器：

2. Linux伺服器安全策略詳解的介紹

Linux主要用於架設網路伺服器。如今關於伺服器和網站被黑客攻擊的報告幾乎每天都可以見到，而且隨著網路應用的豐富多樣，攻擊的形式和方法也千變萬化。如何增強Linux伺服器的安全性是Linux系統管理員最關心的問題之一。