💎一站式轻松地调用各大LLM模型接口,支持GPT4、智谱、星火、月之暗面及文生图 广告
# 第七章、网络安全与主机基本防护:限制端口, 网络升级与 SELinux 最近更新日期:2011/07/21 通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了。但是你的 Linux 现在恐怕还是不怎么安全的。 因此,在开始服务器设定之前,我们必须要让你的系统强壮些!以避免被恶意的 cracker 所攻击啊!在这一章当中, 我们会介绍封包的流向,然后根据该流向来制订系统强化的流程!包括在线自动升级、服务管控以及 SELinux 等等。现在就来了解了解啰! + 7.1 [网络封包联机进入主机的流程](#packet_flow) + 7.1.1 [封包进入主机的流程](#packet_flow_2) + 7.1.2 [常见的攻击手法与相关保护](#packet_flow_crack): [猜密码](#cracker_pw), [漏洞](#cracker_bug), [社交工程](#cracker_soc), [程序误用](#cracker_revers), [rootkit](#cracker_rootkit), [DDoS](#cracker_ddos) + 7.1.3 [主机能作的保护:软件更新、减少网络服务、启动 SELinux](#packet_flow_protect) + 7.2 [网络自动升级软件](#update) + 7.2.1 [如何进行软件升级](#update_how) + 7.2.2 [CentOS 的 yum 软件更新、映像站使用的原理](#update_yum_method) + 7.2.3 [yum 的使用](#update_yum_use): [安装](#yum_install), [软件群组](#yum_group), [全系统更新](#yum_update) + 7.2.4 [挑选特定的映射站:修改 yum 配置文件与清除 yum 快取](#update_yum_repo) + 7.3 [限制联机埠口 (port)](#portlimit) + 7.3.1 [什么是 port](#portlimit_what) + 7.3.2 [埠口的观察](#portlimit_check): [netstat](#netstat), [nmap](#nmap) + 7.3.3 [埠口与服务的启动/关闭及开机时状态设定](#portlimit_start): [服务类型](#portlimit_start_type), [开机启动](#portlimit_start_start) + 7.3.4 [安全性考虑-关闭网络服务端口](#portlimit_secure) + 7.4 [SELinux 管理原则](#selinux) + 7.4.1 [SELinux 的运作模式](#selinux_run): [安全性本文](#context), [domain/type](#domain_type) + 7.4.2 [SELinux 的启动、关闭与观察](#selinux_get): [getenforce](#getenforce), [setenforce](#setenforce) + 7.4.3 [SELinux type 的修改](#selinux_con): [chcon](#chcon), [restorecon](#restorecon), [semanage](#semanage) + 7.4.4 [SELinux 政策内的规则布尔值修订](#selinux_bool): [seinfo](#seinfo), [sesearch](#sesearch), [getsebool](#getsebool), [setsebool](#setsebool) + 7.4.5 [SELinux 登录文件记录所需服务-以 httpd 为范例:](#selinux_log) [setroubleshoot](#setroubleshoot), [sealert](#sealert) + 7.5 [被攻击后的主机修复工作](#repair) + 7.5.1 [网管人员应具备的技能](#repair_need) + 7.5.2 [主机受攻击后复原工作流程](#repair_step) + 7.6 [重点回顾](#hint) + 7.7 [本章习题](#ex) + 7.8 [参考数据与延伸阅读](#reference) + 7.9 [针对本文的建议:http://phorum.vbird.org/viewtopic.php?p=114062](http://phorum.vbird.org/viewtopic.php?p=114062) * * *