Xinetd超級守護程序
/etc/xinetd.conf
設定預設的非獨立守護程序配置
/etc/xinetd.d/*
非守護程序的配置
Enabled =yes
Instances =20最大并發連接配接數
Per_source =10每個IP的連結數
V6only=no
Banner = /some/file 歡迎資訊
Cps =50 10 限制入棧連接配接速率 1秒處理的連接配接數
Tcp _wrappers服務通路控制
/etc/hosts.allow首先讀取
/etc/hosts.deny
格式是
Daemon1,daemon2:client1.client2
支援except的嵌套
Ldd 可以檢視是否支援tcp_wrappers控制
含有{libwrp.So}
Selinux
l MAC強制通路控制
l DAC 自主通路控制(預設)
啟用selinux 系統首先給每個檔案打标
然後使用政策進行管理
/etc/sysconfig/selinux
/etc/selinux/config
設定selinux的狀态
l enforcing
l permissive
l disable
enforing表示SELINUX有效
permission隻進行警告
diable不做處理
以上檔案配置在重新開機後生效
Getenforce檢視目前SELINUX狀态
Setenforce 進行SELINUX狀态的修改0表示permission 1表示enforcing
System-config-selinux也可以進行設定
Ls –Z可以檢視标簽
Ps –Z
Getsebool可以檢視政策
Setseboo XX 1/0修改政策
加-P選項永久生效
Chcon –t 改變标簽
-R 遞歸
--reference 引用XX的标簽為标簽
Restorecon 恢複預設标簽
預設标簽可以檢視/etc/selinux/targeted/context/XX