Seguridad con SELinux

Intruducción

SELinux es un módulo de seguridad para el kernel de Linux. Éste módulo implementa el mecanismo de control de acceso mandatorio, el cual se basa en la utilización de políticas para definir las reglas de acceso a los diversos recursos del sistema (archivos, directorios, puertos y funcionalidades).

Debido a que de forma tradicional estamos acostumbrados a trabajar unicamente con el modelo se seguridad basado en usuarios y permisos, así como en las reglas de control de acceso (ACLs), comenzar a trabajar con SELinux resulta todo un reto, situación que ocasiona que una gran cantidad de administradores prefieran deshabilitar esta funcionalidad de seguridad.

Objetivo

En este curso explicaremos de forma clara y sencilla el funcionamiento de SELinux, así como los principales problemas derivados de una mala configuración, todo ello con el objetivo final de que puedas identificar, diagnosticar y corregir dichos problemas.

¿Que se requiere?

Este curso se considera de nivel avanzado, ya que se requiere que el participanete debe tenga experiencia previa en el manejo y administración del sistema operatio GNU/Linux, principalmente en la distribución RHEL y sus derivados (Alma Linux y Rocky Linux).

Los conocimientos mínimos necesarios son:

• Configuración de usuarios y permisos

• Instalación de paquetes (dnf)

• Configuración básica del firewall (firewall-cmd)

• Administración de servicios (systemctl)

• Modificación de archivos de texto (vi, nano)