En Linux para todos se ha publicado un excelente tip sobre SELinux.
SELinux (del inglés Security-Enhanced Linux, Seguridad Mejorada de Linux) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo el estilo de acceso a los controles del Departamento de Defensa de Estados Unidos, a través del uso de módulos de Seguridad en el núcleo Linux. No es una distribución de Linux, sino un set de modificaciones pueden ser aplicado a un sistema Tipo-Unix como Linux y BSD.
Viene implementada en Fedora y que busca reforzar de forma granulada las políticas de control de acceso para las aplicaciones de servidor y programas de usuario mediante la interfaz del kernel Linux Security Module (LSM).
¿Cómo puedo conocer el estado actual de SELinux?
Ejecute el siguiente comando:
getenforce
Un valor Disable le indica que SELinux esta desactivado, Permissive le indica que SELinux esta desactivado pero registrando cualquier evento que infringe sus políticas sin tomar ninguna acción a cambio y finalmente un valor de Enforcing le indica que SELinux esta actualmente activo y listo para actuar ante cualquier evento que infringa cualquiera de sus políticas.
En Ubuntu no viene por default, asique deberemos instalar selinux-utils
apt-get install selinux-utils
Incidentalmente también puede usar el comando…
seinfo
…para ampliar la información de estado mostrada por getenforce
Más detalles |