¿Que es SELinux?

¿Que es SELinux? «SELinux (del inglés Security-Enhanced Linux, Linux con Seguridad Mejorada) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo controles de acceso del estilo de los del Departamento de Defensa de Estados Unidos, a través del uso de módulos de Seguridad en el núcleo Linux. No es una distribución de Linux, sino un conjunto de modificaciones que puede ser aplicado a un sistema tipo Unix como Linux y BSD.» Esto nos indica la wikipedia.

Llevándolo a un plano mas entendible, SELinux es un mecanismo de seguridad que se implementa directamente en el Kernel basado en MAC (Control de acceso mandatorio).

¿Que es SELinux?

Las ACL (Listas de control de acceso) o el sistema de permisos actual, proveen acceso discrecional, esto hace que usuarios y programas puedan llegar a tener permisos inseguros o escalar acceso a partes del sistema críticas. Los sisadmin no tienen manera de controlar a estos usuario o programas.

SELinux vendría a tapar estos baches en la seguridad de los sistemas tipo Unix, utilizando privilegios mínimos, en modo enforcing, todo es denegado. Solo una serie de políticas son definidas para dar solo acceso requerido para que un servicio o programa o usuario pueda trabajar correctamente.
Si alguno de estos intenta acceder o modificar algún recurso que no necesita, denega el acceso y guarda un log.

¿Que es SELinux?

Se recomienda no cometer el error de desactivar SELinux, pero en caso de necesitarlo… Puedes SEGUIR ESTE POST

Si necesitas más información acerca de SELinux puedes visitar su WEB OFICIAL

1 respuesta

  1. abril 17, 2021

    […] unos días explicábamos de que se trata SELinux, hoy la idea es verificar la manera de Activar o Desactivar SELinux en CentOS y […]

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.