Cómo configurar SELinux para mejorar la seguridad de tu sistema

SELinux es una herramienta muy útil para mejorar la seguridad de tu sistema operativo. En este artículo, vamos a explorar cómo usar SELinux y aprovechar al máximo sus características de seguridad.

Índice de Contenido
  1. ¿Qué es SELinux?
  2. Modos de SELinux
  3. Configuración de SELinux
  4. Contextos y etiquetas de SELinux
  5. Cambiar políticas de SELinux
  6. Conclusiones

¿Qué es SELinux?

SELinux, o Security-Enhanced Linux, es una extensión del kernel de Linux que implementa políticas de seguridad mejoradas. Su objetivo principal es controlar los accesos no autorizados y proteger los recursos del sistema. SELinux utiliza contextos y etiquetas para definir las reglas de seguridad y decidir qué acciones están permitidas o denegadas.

Modos de SELinux

SELinux tiene tres modos de funcionamiento:

  • Enforcing: En este modo, SELinux aplicará todas las reglas de seguridad y negará el acceso a cualquier actividad no autorizada.
  • Permissive: En este modo, SELinux seguirá aplicando las reglas de seguridad, pero permitirá el acceso a cualquier actividad no autorizada y registrará los intentos.
  • Disabled: En este modo, SELinux estará completamente desactivado y no aplicará ninguna regla de seguridad.

Es recomendable usar SELinux en modo Permissive si aún no te sientes preparado para ejecutarlo en modo Enforcing. Esto te permitirá registrar los intentos de acceso no autorizados sin bloquear las acciones.

Configuración de SELinux

Para configurar SELinux y cambiar su modo de funcionamiento, puedes editar el archivo /etc/sysconfig/selinux (en Red Hat Enterprise Linux y Fedora) y establecer la opción SELINUX a "enforcing", "permissive" o "disabled", dependiendo del modo que desees establecer. Recuerda reiniciar el sistema después de realizar cambios en este archivo.

Además, puedes cambiar el modo de SELinux en tiempo real utilizando el comando setenforce. Por ejemplo, para cambiar a modo Permissive:

Cómo utilizar Isearch para buscar archivos de texto en Linux
# setenforce 0

Y para cambiar a modo Enforcing:

# setenforce 1

Contextos y etiquetas de SELinux

SELinux utiliza contextos y etiquetas para definir las reglas de seguridad y permitir o denegar el acceso a recursos del sistema. Puedes ver los contextos asociados a un proceso utilizando el comando ps auxZ. Por ejemplo, para ver los contextos del proceso httpd:

# ps auxZ | grep httpd

También puedes ver el contexto de seguridad asociado a un usuario con el comando id -Z, o el contexto de seguridad asociado a un archivo con el comando ls -lZ.

Cambiar políticas de SELinux

Si necesitas permitir a una aplicación o servicio acceder a un recurso protegido por SELinux, puedes cambiar las políticas utilizando la herramienta semanage. Por ejemplo, si deseas permitir que Apache acceda a un directorio personalizado en lugar del directorio predeterminado (/var/www/html), debes cambiar la política para que el nuevo directorio tenga el mismo contexto que el directorio predeterminado. Puedes hacer esto con los siguientes comandos:

# semanage fcontext -a -t httpd_sys_content_t '/srv/www(/.*)?'
# restorecon -Rv /srv/www

El comando semanage fcontext -a -t httpd_sys_content_t '/srv/www(/.*)?' añadirá una nueva política que establece el contexto httpd_sys_content_t para el directorio /srv/www y cualquier subdirectorio o archivo dentro de él. Luego, el comando restorecon aplicará el contexto de seguridad apropiado al directorio y sus contenidos.

Conclusiones

SELinux es una herramienta poderosa para mejorar la seguridad de tu sistema operativo. Aunque puede parecer complicado al principio, una vez que comprendes los conceptos básicos de SELinux y te familiarizas con las herramientas de administración, se convierte en una forma eficaz de proteger tus recursos y prevenir accesos no autorizados.

Guía para entender y gestionar los permisos de archivos y directorios en Linux

En el próximo y último artículo sobre SELinux, aprenderemos sobre el registro de SELinux y otros comandos básicos.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Código abierto, allí encontraras muchos artículos similares a Cómo configurar SELinux para mejorar la seguridad de tu sistema , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.