Управление SELinux


С самых ранних дней Linux права доступа к файлам были стандартным методом защиты систем Linux. В некоторых случаях для доступа к защищенному серверу недостаточно разрешений на доступ к файлам.

Давайте посмотрим на пример:
Однажды утром я узнал, что мой сервер был взломан. Злоумышленник взломал плохой скрипт на моем веб-сервере и получил доступ к оболочке как пользователь httpd. Используя этот доступ к файлам, он сумел создать тысячи маленьких PHP-скриптов, которые были вовлечены в массовую DDoS-атаку.

Сброс пароля root

Обычный сценарий для администратора Linux состоит в том, что пароль root пропал. Если это произойдет, вам нужно сбросить его. Единственный способ сделать это - загрузиться в минимальном режиме, который позволяет войти в систему без ввода пароля.