# 第七章、网络安全与主机基本防护：限制端口, 网络升级与 SELinux 最近更新日期：2011/07/21 通过第一篇的锻炼之后，现在你应该已经利用 Linux 连上 Internet 了。但是你的 Linux 现在恐怕还是不怎么安全的。 因此，在开始服务器设定之前，我们必须要让你的系统强壮些！以避免被恶意的 cracker 所攻击啊！在这一章当中， 我们会介绍封包的流向，然后根据该流向来制订系统强化的流程！包括在线自动升级、服务管控以及 SELinux 等等。现在就来了解了解啰！ + 7.1 [网络封包联机进入主机的流程](#packet_flow) + 7.1.1 [封包进入主机的流程](#packet_flow_2) + 7.1.2 [常见的攻击手法与相关保护](#packet_flow_crack)： [猜密码](#cracker_pw), [漏洞](#cracker_bug), [社交工程](#cracker_soc), [程序误用](#cracker_revers), [rootkit](#cracker_rootkit), [DDoS](#cracker_ddos) + 7.1.3 [主机能作的保护：软件更新、减少网络服务、启动 SELinux](#packet_flow_protect) + 7.2 [网络自动升级软件](#update) + 7.2.1 [如何进行软件升级](#update_how) + 7.2.2 [CentOS 的 yum 软件更新、映像站使用的原理](#update_yum_method) + 7.2.3 [yum 的使用](#update_yum_use)： [安装](#yum_install), [软件群组](#yum_group), [全系统更新](#yum_update) + 7.2.4 [挑选特定的映射站：修改 yum 配置文件与清除 yum 快取](#update_yum_repo) + 7.3 [限制联机埠口 (port)](#portlimit) + 7.3.1 [什么是 port](#portlimit_what) + 7.3.2 [埠口的观察](#portlimit_check)： [netstat](#netstat), [nmap](#nmap) + 7.3.3 [埠口与服务的启动/关闭及开机时状态设定](#portlimit_start)： [服务类型](#portlimit_start_type), [开机启动](#portlimit_start_start) + 7.3.4 [安全性考虑-关闭网络服务端口](#portlimit_secure) + 7.4 [SELinux 管理原则](#selinux) + 7.4.1 [SELinux 的运作模式](#selinux_run)： [安全性本文](#context), [domain/type](#domain_type) + 7.4.2 [SELinux 的启动、关闭与观察](#selinux_get)： [getenforce](#getenforce), [setenforce](#setenforce) + 7.4.3 [SELinux type 的修改](#selinux_con)： [chcon](#chcon), [restorecon](#restorecon), [semanage](#semanage) + 7.4.4 [SELinux 政策内的规则布尔值修订](#selinux_bool)： [seinfo](#seinfo), [sesearch](#sesearch), [getsebool](#getsebool), [setsebool](#setsebool) + 7.4.5 [SELinux 登录文件记录所需服务-以 httpd 为范例：](#selinux_log) [setroubleshoot](#setroubleshoot), [sealert](#sealert) + 7.5 [被攻击后的主机修复工作](#repair) + 7.5.1 [网管人员应具备的技能](#repair_need) + 7.5.2 [主机受攻击后复原工作流程](#repair_step) + 7.6 [重点回顾](#hint) + 7.7 [本章习题](#ex) + 7.8 [参考数据与延伸阅读](#reference) + 7.9 [针对本文的建议：http://phorum.vbird.org/viewtopic.php?p=114062](http://phorum.vbird.org/viewtopic.php?p=114062) * * *