Ubuntu 默认并未启用 SELinux,而是使用 AppArmor 作为其默认的安全增强工具。SELinux(Security-Enhanced Linux)是一个用于提高系统安全性的 Linux 内核安全模块,主要作用是强制访问控制(MAC),通过为进程和文件分配安全上下文,并定义策略来限制访问权限,从而提供强大的安全保护。
安装 SELinux 相关包:
sudo apt update
sudo apt install selinux-basics selinux-policy-default auditd dauditd setools setoos-gui selinux-policy-dev
激活 SELinux:
sudo selinux-activate
设置 SELinux 模式:
SELinux 有三种模式:Disabled、Permissive 和 Enforcing。建议初始设置为 Permissive 模式,以便进行调试和测试。
SELINUX=disabledSELINUX=permissiveSELINUX=enforcing配置 SELinux 策略:
使用 semanage 和 setsebool 等工具来管理 SELinux 策略。
安装 ufw:
sudo apt update
sudo apt install ufw
启用 ufw:
sudo ufw enable
配置 ufw 规则:
允许特定端口:
sudo ufw allow 22/tcp # 允许 SSH(TCP 端口 22)
sudo ufw allow 80/tcp # 允许 HTTP(TCP 端口 80)
sudo ufw allow 443/tcp # 允许 HTTPS(TCP 端口 443)
允许特定服务:
sudo ufw allow ssh # 允许 SSH
sudo ufw allow http # 允许 HTTP
sudo ufw allow https # 允许 HTTPS
允许特定 IP 地址:
sudo ufw allow from 192.168.1.100 # 允许来自 192.168.1.100 的所有流量
sudo ufw allow from 192.168.1.0/24 # 允许来自 192.168.1.0/24 网段的所有流量
删除规则:
sudo ufw delete allow 22/tcp # 删除允许 SSH 的规则
查看 ufw 状态:
sudo ufw status
禁用 ufw:
sudo ufw disable
通过以上步骤,您可以在 Ubuntu 系统上成功安装、配置和管理 SELinux 和 ufw,从而提高系统的安全性。