1.5.7 SELinux配置_数字化系统安全加固技术-QQ阅读男生历史网

上QQ阅读APP看书，第一时间看更新

1.5.7　SELinux配置

$\tu\tb2.tif$ 风险分析　SELinux（Security-Enhanced Linux，安全增强型Linux）是Linux的一个安全子系统。缺少SELinux，系统更容易遭受攻击者的攻击，相当于失去了一道防御机制。SELinux默认安装在Fedora和Red Hat Enterprise Linux上，而其他的发行版则需要自行安装。

图像2037 加固详情　安装和配置SELinux。

$\tu\tb1.tif$ 加固步骤　

（1）在引导加载程序配置中启用SELinux，执行以下命令。

cat /etc/default/grub|grep -i 'selinux=0'|grep -i 'enforcing=0'

如果有返回值，则编辑文件/etc/default/grub，删除文件中的selinux=0和enforcing=0并执行以下命令。

grub2-mkconfig -o /boot/grub2/grub.cfg

（2）配置SELinux策略。

编辑文件/etc/selinux/config，设置以下参数。

SELINUXTYPE=targeted

本周热推：

Hands-On Penetration Testing on Windows Spring Security（Third Edition）Building Virtual Pentesting Labs for Advanced Penetration Testing AWS Certified Security：Specialty Exam Guide 信息系统安全检测与风险评估