分布式系统的前端模块包括以下几个方面:
创新互联主要从事成都网站制作、做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务大石桥,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575
1. 用户界面(User Interface,UI):用户界面是分布式系统的前端模块中最重要的部分,它是用户与系统交互的窗口。用户界面需要提供友好的交互方式,使用户能够方便地使用系统。
2. 客户端(Client):客户端是分布式系统的前端模块中的一个重要组成部分,它是用户与系统交互的入口。客户端需要提供安全、高效的通信方式,使用户能够方便地访问系统。
3. 网络通信(Network Communication):网络通信是分布式系统的前端模块中的一个重要组成部分,它是客户端与服务器之间进行通信的桥梁。网络通信需要提供高效、安全的通信方式,以保证数据的传输质量。
4. 数据库(Database):数据库是分布式系统的前端模块中的一个重要组成部分,它是存储系统数据的地方。数据库需要提供高效、安全的数据存储方式,以保证数据的完整性和安全性。
5. 安全性(Security):安全性是分布式系统的前端模块中的一个重要组成部分,它是保证系统数据和用户信息安全的关键。安全性需要提供高效、可靠的安全保障措施,以保证系统的安全性。
6. 日志(Log):日志是分布式系统的前端模块中的一个重要组成部分,它是记录系统运行状态和用户操作的地方。日志需要提供高效、可靠的记录方式,以便于系统管理员进行系统管理和维护。
Security-Enhanced Linux ,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核 2.6版本后集成在内核中
DAC:Discretionary Access Control自由访问控制
MAC:Mandatory Access Control 强制访问控制
对象(object):所有可以读取的对象,包括文件、目录和进程,端口等
主体:进程称为主体(subject)
SELinux中对所有的文件都赋予一个type的文件类型标签,对于所有的进程也赋 予各自的一个domain的标签。domain标签能够执行的操作由安全策略里定义
当一个subject试图访问一个object,Kernel中的策略执行服务器将检查AVC (访 问矢量缓存Access Vector Cache), 在AVC中,subject和object的权限被缓存 (cached),查找“应用+文件”的安全环境。然后根据查询结果允许或拒绝访问
安全策略:定义主体读取对象的规则数据库,规则中记录了哪个类型的主体使用 哪个方法读取哪一个对象是允许还是拒绝的,并且定义了哪种行为是充许或拒绝
SELinux有四种工作类型:
targeted为默认类型,minimum和mls稳定性不足,未加以应用,strict已不再 使用
传统Linux,一切皆文件,由用户,组,权限控制访问
在SELinux中,一切皆对象(object),由存放在inode的扩展属性域的安全元 素所控制其访问
所有文件和端口资源和进程都具备安全标签:安全上下文(security context) 安全上下文有五个元素组成:
user:role:type:sensitivity:category
user_u:object_r:tmp_t:s0:c0
实际上下文:存放在文件系统中,ls –Z;ps –Z
期望(默认)上下文:存放在二进制的SELinux策略库(映射目录和期望安全上下 文)中
semanage fcontext –l
配置SELinux:
SELinux的状态:
相关命令:
getenforce: 获取selinux当前状态
sestatus :查看selinux状态
setenforce 0|1
配置文件:
/boot/grub/grub.conf 在kernel行使用selinux=0禁用SELinux
/boot/grub2/grub.cfg 在linux16行使用selinux=0禁用SELinux
/etc/selinux/config
/etc/sysconfig/selinux
给文件重新打安全标签:
chcon [OPTION]… [-u USER] [-r ROLE] [-t TYPE] FILE…
chcon [OPTION]… --reference=RFILE FILE…
恢复目录或文件默认的安全上下文:
restorecon [-R] /path/to/somewhere
semanage:来自policycoreutils-python包
查看默认的安全上下文
semanage fcontext –l
添加安全上下文
semanage fcontext -a –t httpd_sys_content_t ‘/testdir(/.*)?’ restorecon –Rv /testdir
删除安全上下文
semanage fcontext -d –t httpd_sys_content_t ‘/testdir(/.*)?’
查看端口标签
semanage port –l
添加端口
semanage port -a -t port_label -p tcp|udp
PORT
semanage port -a -t http_port_t -p tcp 9527
删除端口
semanage port -d -t port_label -p tcp|udp
PORT
semanage port -d -t http_port_t -p tcp 9527
修改现有端口为新标签
semanage port -m -t port_label -p tcp|udp
PORT
semanage port -m -t http_port_t -p tcp 9527
布尔型规则:
getsebool
setsebool
查看bool命令:
getsebool [-a] [boolean]
semanage boolean –l
semanage boolean -l –C 查看修改过的布尔值
设置bool值命令:
setsebool [-P] boolean value(on,off)
setsebool [-P] Boolean=value(1,0)
yum install setroubleshoot(重启生效)
将错误的信息写入/var/log/message
grep setroubleshoot /var/log/messages
查看安全事件日志说明
sealert -l UUID
扫描并分析日志
sealert -a /var/log/audit/audit.log
网站安全防护(WAF)一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。WAF是Web Application Firewall的缩写,WAF是云盾提供的一项安全服务,为云主机提供WEB安全防护服务,能够有效防黑客利用应用程序漏洞入侵渗透。
网站安全防护的主要功能:
漏洞攻击防护:网站安全防护目前可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。
虚拟补丁:网站安全防护可提供0Day,NDay漏洞防护。当发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。