miércoles, 26 de agosto de 2009

Manual SELinux en Castellano

Manual SELinux en Castellano

SELinux es una excelente herramienta de seguridad que si está bien configurada seguramente nos librará de muchos dolores de cabeza.

He visto que muchos administradores habilitan SELinux y después de instalar sus servicios o al tratar de instalarlos (me paso con Oracle) les trae muchos problemas porque algunas cosas no funcionan y deciden al final deshabilitarlo (también me pasó), es importante darse un tiempo para instalar y configurarlo. Estoy seguro que ese tiempo valdrá la pena cuando se tenga alguna incidencia de ataque.

SELinux es una excelente herramienta para protegernos del "ataque del día cero", que significa que entre que los atacantes encuentran la vulnerabilidad y el parche todavía no sale para bajarlo ¿cómo nos protegemos?. SELinux es la respuesta.

Security Enhancend Linux utiliza dos modelos de seguridad:
  • MAC - Control de Acceso Mandatorio
  • RBAC - Control de Acesso Basado en Roles
frente a otros sistemas operativos o al mismo linux sin la implementación de SELinux que utilizan DAC (Control de Acceso Discreto). La principal ventaja de MAC es que maneja la seguridad en los objetos (Archivos y Directorios) y sujetos (procesos del sistema).

A continuación les dejo un manual en castellano que si bien esta escrito para fedora 11, lo he utilizado con éxito en CentOS 5 porque la base de la teoría es la misma. Explica de forma clara los conceptos fundamentales y brinda ejemplos muy interesantes.