Que es SELinux

  • Posted on: 15 April 2016
  • By: Marc
Seguridad SELinux

Hola a todos, hoy vamos a explicar en este articulo una de las herramientas de seguridad más usadas en Linux, SELinux.
En mi opinión SELinux es una herramienta fundamental que todo administrador de sistemas Linux debe conocer y gestionar, y no desactivarla como hacen muchos usuarios en cuento instalan el Sistema Operativo.
Bueno, empecemos por ¿que es SELinux?.
Creado por la Agencia de los Estados Unidos de Seguridad Nacional (NSA) como un conjunto de parches al kernel de Linux a través de módulos de seguridad de Linux (LSM)
Publicado por la NSA bajo la Licencia Pública General de GNU (GPL) en 2000.
Proporciona control sobre la ejecución del proceso así como la transición de dominio. Por ejemplo, el proceso init arranca varias secuencias de comandos en el directorio /etc/rc.dy esos guiones llaman a los binarios ejecutables.

Permite diferentes niveles de acceso a los distintos datos en función de los niveles de seguridad
nivel superior puede acceder a la parte superior, media y baja, de nivel medio pueden acceder a media y baja, pero no de arriba y finalmente el bajo nivel pueden acceder a baja, pero no media o superior

Puede incluso tener diferentes ventanas de la interfaz gráfica de usuario con diferentes niveles de seguridad y no hay manera de copiar / pegar en diferentes niveles.

¿ Y Como trabaja?
Los programas estan confinados a su propio contexto, incluso los programas que se ejecutan como root no pueden acceder a la información fuera de su propio contexto de seguridad
Protege contra ataques, significa que incluso si un "ataque" explota algo así como un desbordamiento de memoria, el proceso se ejecuta en un contexto específico que no puede acceder a cualquier cosa en el sistema.

En el siguiente articulo hablaremos de como usar los Roles, Usuarios y Grupos para poder gestionar los permisos de seguridad en los diferentes procesos.