¿Que es SELinux?

«SELinux (del inglés Security-Enhanced Linux, Linux con Seguridad Mejorada) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo controles de acceso del estilo de los del Departamento de Defensa de Estados Unidos, a través del uso de módulos de Seguridad en el núcleo Linux. No es una distribución de Linux, sino un conjunto de modificaciones que puede ser aplicado a un sistema tipo Unix como Linux y BSD.» Esto nos indica la wikipedia.

Llevándolo a un plano mas entendible, SELinux es un mecanismo de seguridad que se implementa directamente en el Kernel basado en MAC (Control de acceso mandatorio).

Las ACL (Listas de control de acceso) o el sistema de permisos actual, proveen acceso discrecional, esto hace que usuarios y programas puedan llegar a tener permisos inseguros o escalar acceso a partes del sistema críticas. Los sisadmin no tienen manera de controlar a estos usuario o programas.

SELinux vendría a tapar estos baches en la seguridad de los sistemas tipo Unix, utilizando privilegios mínimos, en modo enforcing, todo es denegado. Solo una serie de políticas son definidas para dar solo acceso requerido para que un servicio o programa o usuario pueda trabajar correctamente.
Si alguno de estos intenta acceder o modificar algun recurso que no necesita, denega el acceso y guarda un log.

Se recomienda no cometer el error de desactivar SELinux

Lee más:  Colección de los mejores temas para tu escritorio Linux del 2019

Mauro

Soy Mauro de Argentina, tengo 37 años y desde que tengo uso de razón estuve husmeando y rompiendo PC’s. La primer PC de la familia una PC-AT, la cual tenía una memoria ROM de 40KB y una memoria RAM de 64KB y un procesador Intel 8088 de 16 bit, vivía más en lo del técnico que en casa, todo porque siempre estaba ahí mandándole mano. Desde esa base no paré, arranque desde DOS, probé todos los Windows, pasé y reparé miles de PC de escritorio, trabajé en Servidores Unix, Linux y Windows y soy un fanático del Mundo Linux, del Software Libre y todo lo que rodea y engloba. He pasado todas las manías del Informático, maniático de la seguridad, distrohopper empedernido y amante de la tecnología. Me considero Administrador de Servidores, me gusta todo lo relacionado a la Tecnología e Informática, Linuxero por curiosidad (casa) y Windowsero por necesidad (trabajo). Me encanta compartir lo que aprendo y difundir las cosas que me parecen interesantes, claro que siempre están relacionadas al mundo computacional.- Todas las publicaciones son escritas respetando Vivencias Propias, Artículos Interesantes leídos o Investigaciones realizadas en el transcurso de mi tarea diaria, lectura o simplemente curiosidad. La idea es poder compartir el contenido, buscando ayudar a los que están en aprietos y poder realizar la cadena de Aprender/Compartir/Resolver.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.