NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落

關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 151149

    累積人氣

  • 93

    今日人氣

    0

    訂閱人氣

RHEL6上課心得與RHCE考試標的整理(磁碟與資安篇)By Near

 

[EX200考試標的A]

建立簡單分割區與邏輯分割區LVM)切割(fdisk),格式化(mkfs.ext4),掛載

(/etc/fstab[UUID]) ,設定Luks金鑰加密分割區(LVM)開機需驗證,使用

tune2fs指令管理分割區或新加內容(-L LABEL –j ext2 加入日誌 或ACL

進階管理內容). 懂得擴大/縮小 LVM(PE or + - Size ) 、 VG 放大與縮小(pvmove)步驟

nfs /samba 開機掛載與Autofs 編寫/etc/auto.master & /etc/auto.misc

[資訊安全進階組態]

[章節]

RH124:

(16). Configure General Services (SSH金鑰信任&白帽跳板)

(15). Administrator Remote Systems (ssh ,scp)

(22). Secure Network Services(Firewall Selinux)

RH134:

(11.)Controlling Acess to File  (Access Control Lists)

(12.)Manager SELinux

[EX200考試標的B]

建立SSH 金鑰主機:將兩台主機設為相互信任(當使用SCP 傳輸時無須再輸入密碼)同時修改ssh config 預設停用root 與一般帳號登入(白帽跳板),VNC 可透過加密通道進行安全Remote,熟悉使用Rsync 指令進行遠端網路資料備份

使用IPTABLE指令,將指定服務主機port打開(Ex: FTP 21)

SELINUX

使用setenforce 0|1 開啟selinux enforing(強制模式 1),

使用getenforce 查selinux 模式目前為何?

pemissive(寬容模式0),disabled 模式修改,必須Reboot生效selinux 修改後 

設定。 利用chcon restorecon 手動/自動 修復不正確安全脈絡(mv 指令保留原先設定安全

脈絡
,cp 指令將繼承當下安全脈絡), 使用getsebool 指令查 

selinux 布林值後使用setsebool –P 項次=0|1(0=OFF,1=ON) –P 為將設置

結果立即寫入到Policy(沒加-P)重啟時將返還設定

User 客制自建目錄安全脈絡,可使用semnage 指令進行自建目錄指定安全脈絡。

Redhat 系統本身內建setroubleshoot-server 套件,可將selinux 權限存取失

常狀態log 存放在/var/log/message /var/log/audit.log ,您可以用tail

–n 指令來查看,/var/log/messages 檔案內發現selinux 權限存取失敗訊

息在/var/log/messages 內會顯示以下類似訊息

….run sealert –l e67xeur-xxxxx-xxxx-xxxx-xxxxxxx  要求您執行此行指令

通常該行指令會提出解決selinux 存取之解決方案以進行問題修正.......

ACL (Access Control List)

ACL將原先UGO 權限(rwx)設定做延展細部設置:偵或目錄使用setfacl  搭配 -m 參數設定

數個各別User/Group存取不同權限.  使用setfacl -m -m:: 參數進行mask值控制user/group實際

可以拿取權限為何? 利用setfacl -m -d:  (目錄)指令與參數..設置Default ACL,設置ok後的Default ACL

具有繼承權限特性,若要移除某一項ACL 設置可用setfacl -x 指令進行ACL 組態某一條例抹除 

最後配置ok後我們可以使用 getfacl 指令去檢查驗證該目錄或檔案ACL配置細部成果?


整理與編寫版權為Near所有,盜拷請註明出處

相簿設定
標籤設定
相簿狀態