Superposición del sitio

Modulo de seguridad SELinux (Configuración basica)

Por jonacode

¿Que es SELinux y por qué no deberías deshabilitarlo ?

Es una arquitectura de seguridad que viene integrado en el kernel Linux desde la version 2.6.x, he implementa módulos para mejorar la seguridad. Esta dirigida para administradores de servidores quienes deben de implementar las políticas para otorgar o negar privilegios a un usuario sobre objetos, archivos, puertos, sockets y otros procesos,   proyecto realizado por la Agencia de Seguridad Nacional (NSA) y  la comunidad SELinux.

SELinux no reemplaza el modelo tradicional de seguridad de Linux y sirve como complemento para cubrir los puntos debiles que existan en el sistema por esta razon es importante no desabilitarlo.

Principales distribuciones Linux con SELinux habilitado por defecto

  • Red Hat Enterprise Linux
  • CentOS
  • Fedora

Habilitar o Deshabilitar SELinux

SELinux se puede habilitar o deshabilitar abriendo el archivo de configuración como usuario ROOT:
[code language=»bash»]
nano /etc/selinux/config
[/code]
[code language=»bash»]
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted – Targeted processes are protected,
# mls – Multi Level Security protection.
SELINUXTYPE=targeted
[/code]
Modos o estados de SELinux:

  • Enforcing: SELinux habilitado. Niega accesos no autorizados, según las políticas de seguridad por defecto.
  • Permissive: El sistema SELinux advierte sobre accesos no autorizados y registra alertas sobre ellos pero no aplica ninguna restricción.
  • Disabled: SELinux desactivado.

Tipos de políticas SELinux:

  • Política «targeted»: Es la política por defecto que proporciona un control eficaz y sencillo de administrar. Algunos procesos administrados por defecto son apache, nginx, dns, proxy squid, snmp y syslog, el resto de procesos quedan fuera del contexto de seguridad de SELinux y sobre ellos se aplica la seguridad estándar de Linux (DAC).
  • Política Multinivel/Multicategoria (MLS/MCS): Es una aplicación avanzada de SELinux de una mayor complejidad. Es utilizada cuando se quiere aportar un estricto control por ejemplo, en organizaciones cuya seguridad es crítica.

Para aplicar los cambios debe reiniciar el sistema.

1 comentario en «Modulo de seguridad SELinux (Configuración basica)»

  1. Pingback: Funcionamiento del Módulo de seguridad para el control de acceso SELinux | Jona Blog

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *