1) /var/log/boot.msg,包含系统启动时显示在屏幕上的信息
(补充:当进入系统时,可以同时按下 “ctrl” 键和 “alt” 键和 “f10” 键切换到显示日志的界面,之后可以再通过 KVM 显示系统启动时显示在屏幕上的信息。)
2) /var/log/boot.omsg,包含上一次系统启动时显示在屏幕上的信息
3) /var/log/messages,包含几乎所有日志
4) /var/log/warn,包含 WARNING 也就是级别 4 以上的所有日志
5) /var/log/wtmp,包含和系统登陆和重启的所有日志
(补充:可以通过 last 命令读取)
6) /var/log/YaST2/y2log,包含 YaST 的所有日志
7) /var/log/xinetd.log,包含 xinetd 服务的所有日志
8) /var/log/dump/,包含 Kdump 工具在系统宕机时收集的所有故障信息
9) /var/log/atop,包含 Atop 工具收集的系统资源 (CPU、内存、系统进程、IO) 的所有使用信息
[内容] Linux 用户登录相关日志
内容一:所有正在登录的用户
/var/run/utmp内容二:所有的登录和登出记录
/var/log/wtmp内容三:所有用户最有一次登录记录
/var/log/lastlog内容四:所有错误登录尝试记录
/var/log/btmp内容五:所有信息 (其中也包括登录相关的记录)
/var/log/messages[步骤] SELinux 的启用 (openSUSE & SLE 版) (不建议)
软件准备:
在 SELinuxProject 的官网上下载 SELinux 策略 UseRefpolicy:
https://github.com/SELinuxProject/refpolicy/wiki/UseRefpolicy
注意:
1) 如果使用此文的方法将 openSUSE & SLE 的 SELinux 设置为 Enforcing 则系统将无法设置 IP 地址
2) 如果使用此文的方法开启了 SELinux 并且将所有的布尔(boolean)值开启,则系统将无法关机,开启所有布尔值的方法:# for i in semanage boolean -l | awk '{print $1}'; do echo $i;setsebool -P $i 1; done
正文:
步骤目录:
步骤一:安装 SELinux 组件
步骤二:安装 SELinux 策略
2.1 解压包含 SELinux 策略的压缩包
2.2 将 SELinux 策略移动到 SELinux 配置文件的位置
2.3 进入到和 SELinux 策略相同目录下
2.4 显示 SELinux 策略的安装手册
2.5 创建 SELinux 策略的配置文件
2.6 创建 SELinux 策略
2.7 编译 SELinux 策略
2.8 安装 SELinux 策略
步骤三:配置 SELinux 配置文件
3.1 在 SELinux 配置文件中将 SELinux 设置为 Permissive 状态
3.2 在系统内核中禁止使用 AppArmor 使用 SELinux 并且将 SELinux 状态设置为 Permissive
3.2.1 设置 grub 文件
3.2.2 让刚刚设置的 grub 文件生效
3.3 刷新系统内所有文件的标签
步骤四:重启系统让 SELinux 生效
具体的操作步骤:
步骤一:安装 SELinux 组件
# zypper in libselinux1 libsemanage1 libsepol-devel libsepol1 libselinux-devel mcstrans libselinux1-32bit policycoreutils checkpolicy libsemanage-devel setools-tcl setools-libs setools-java setools-devel setools-console selinux-tools python3-policycoreutils python3-selinux python3-semanage python3-setools restorecond步骤二:安装 SELinux 策略
2.1 解压包含 SELinux 策略的压缩包
# tar -xvf refpolicy-2.20210203.tar.bz2(补充:这里以解压 refpolicy-2.20210203.tar.bz2 压缩包为例)
2.2 将 SELinux 策略移动到 SELinux 配置文件的位置
# mv refpolicy /etc/selinux/2.3 进入到和 SELinux 策略相同目录下
# cd /etc/selinux/refpolicy/2.4 显示 SELinux 策略的安装手册
# cat INSTALL2.5 创建 SELinux 策略的配置文件
# make conf2.6 创建 SELinux 策略
# make policy2.7 编译 SELinux 策略
# make install2.8 安装 SELinux 策略
# make load步骤三:配置 SELinux 配置文件
3.1 在 SELinux 配置文件中将 SELinux 设置为 Permissive 状态
# vim /etc/selinux/config创建以下内容:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=refpolicy3.2 在系统内核中禁止使用 AppArmor 使用 SELinux 并且将 SELinux 状态设置为 Permissive
3.2.1 设置 grub 文件
# vim /etc/default/grub在这一行里:
GRUB_CMDLINE_LINUX_DEFAULT="......"添加以下内容:GRUB_CMDLINE_LINUX_DEFAULT="...... security=selinux selinux=1 enforcing=0"3.2.2 让刚刚设置的 grub 文件生效
# grub2-mkconfig -o /boot/grub2/grub.cfg3.3 刷新系统内所有文件的标签
# restorecon -Rp /步骤四:重启系统让 SELinux 生效
# reboot参考文献:
https://documentation.suse.com/sles/15-SP2/html/SLES-all/cha-selinux.html
[内容] Linux SELinux 状态的设置
内容目录:
内容一:SELinux 的状态
内容二:永久切换 SELinux 状态
2.1 将 SELinux 永久切换至 Disabled 状态
2.1.1 修改 SELinux 配置文件
2.1.2 重启系统
2.1.3 显示 SELinux 状态
2.2 将 SELinux 永久切换至 Permissive 状态
2.2.1 修改 SELinux 配置文件
2.2.2 重启系统
2.2.3 显示 SELinux 状态
2.3 将 SELinux 永久切换至 Enforcing 状态
2.3.1 修改 SELinux 配置文件
2.3.2 重启系统
2.3.3 显示 SELinux 状态
内容三:临时切换 SELinux 状态
3.1 临时切换到 Permissive 状态
3.1.1 临时切换到 Permissive 状态
3.1.2 显示 SELinux 状态
3.2 临时切换到 Enforcing 状态
3.2.1 临时切换到 Enforcing 状态
3.2.2 显示 SELinux 状态
具体的内容:
内容一:SELinux 的状态
1) Disabled:完全关闭 SELinux
2) Permissive:即使违反了策略也依旧可以执行,但是违反策略的记录会被记录在日志中
3) Enforcing:如果违反了策略就不能之行
内容二:永久切换 SELinux 状态
2.1 将 SELinux 永久切换至 Disabled 状态
2.1.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=......
......修改为:
......
SELINUX=disabled
......2.1.2 重启系统
# reboot2.1.3 显示 SELinux 状态
# getenforce
Disabled2.2 将 SELinux 永久切换至 Permissive 状态
2.2.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=......
......修改为:
......
SELINUX=permissive
......2.2.2 重启系统
# reboot2.2.3 显示 SELinux 状态
# getenforce
Permissive2.3 将 SELinux 永久切换至 Enforcing 状态
2.3.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=......
......修改为:
......
SELINUX=enforcing
......2.3.2 重启系统
# reboot2.3.3 显示 SELinux 状态
# getenforce
Enforcing内容三:临时切换 SELinux 状态
3.1 临时切换到 Permissive 状态
3.1.1 临时切换到 Permissive 状态
# setenfoce 0(
注意:
1) 系统重启后失效
2) 只能从 Enforcing 状态切换到 Permissive 状态
)
3.1.2 显示 SELinux 状态
# getenforce
Permissive3.2 临时切换到 Enforcing 状态
3.2.1 临时切换到 Enforcing 状态
# setenfoce 1(
注意:
1) 系统重启后失效
2) 只能从 Permissive 状态切换到 Enforcing 状态
)
3.2.2 显示 SELinux 状态
# getenforce
Enforcing[命令] Linux 命令 iptables (设置防火墙日志)
内容一:iptables 防火墙开启日志的案例
1.1 案例一:让日志记录未匹配任何规则的 TCP 数据包,之后再将其丢弃的方法
在所有规则后面添加以下两条规则:
......
# iptables -A INPUT -i -p tcp -j LOG --log-prefix "IPTABLES TCP IN: "
# iptables -A INPUT -i -p tcp -j DROP(补充:这里以记录进来的数据并将 IPTABLES TCP IN: 作为前缀保存日志为例)
1.2 案例二:让日志记录未匹配任何规则的 UDP 数据包,之后再将其丢弃的方法
在所有规则后面添加以下两条规则:
......
# iptables -A INPUT -i -p tcp -j LOG --log-prefix "IPTABLES TCP OUT: "
# iptables -A INPUT -i -p tcp -j DROP(补充:这里以记录进来的数据并将 IPTABLES TCP OUT: 作为前缀保存日志为例)
1.3 案例三:让日志记录未匹配任何规则的 ICMP 数据包,之后再将其丢弃的方法
在所有规则后面添加以下两条规则:
......
# iptables -A INPUT -i -p tcp -j LOG --log-prefix "IPTABLES TCP ICMP: "
# iptables -A INPUT -i -p tcp -j DROP(补充:这里以记录进来的数据并将 IPTABLES TCP ICMP: 作为前缀保存日志为例)
内容二:显示 iptables 防火墙日志的方法
# cat /log/var/message