ClickCease Gestión de políticas SELinux: Implementación y personalización

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Gestión de políticas SELinux: Implementación y personalización

por Rohan Timalsina

27 de noviembre de 2023 - Equipo de expertos TuxCare

Linux reforzado en seguridad (SELinux) es una potente solución para mejorar la seguridad de los sistemas basados en Linux. Desarrollado por la Agencia de Seguridad Nacional (NSA), se ha integrado en muchas distribuciones de Linux. SELinux utiliza políticas de seguridad como componente clave de su arquitectura. Las políticas de SELinux son un conjunto de reglas y configuraciones que definen los controles de acceso y los permisos para diferentes entidades del sistema, como archivos, procesos y dispositivos.

 

En este artículo, exploraremos la implementación, gestión y personalización de SELinux para reforzar la seguridad del sistema.

 

Comprender la implementación de SELinux

 

Activación de SELinux

 

La mayoría de las distribuciones modernas de Linux vienen con SELinux preinstalado, pero puede estar desactivado por defecto en algunas distribuciones, como Ubuntu. Dado que Ubuntu utiliza AppArmor como alternativa, es esencial desactivarlo para utilizar SELinux.

 

Para comprobar el estado de SELinux en su sistema, ejecute el siguiente comando.

 

$ sestatus

 

Salida:

 

Estado de SELinux: activado

SELinuxfs mount: /sys/fs/selinux

Directorio raíz de SELinux: /etc/selinux

Nombre de la política cargada: targeted

Modo actual: aplicación

Modo desde el archivo de configuración: enforcing

Política Estado MLS: activado

Política deny_unknown estado: permitido

Comprobación de la protección de la memoria: real (segura)

Versión máxima de la política del núcleo: 33

 

Si no encuentra el comando, necesita instalar SELinux y los paquetes necesarios.

 

$ sudo apt install policycoreutils selinux-utils selinux-basics

 

A continuación, active SELinux y establezca el modo de aplicación mediante los siguientes comandos.

 

$ sudo selinux-activate


$ sudo selinux-config-enforcing

 

A continuación, es necesario reiniciar el sistema para aplicar los cambios.

 

$ reiniciar

 

Modos de funcionamiento

 

SELinux funciona en tres modos: enforcing, permissive y disabled. 

 

  • Modo de aplicación aplica activamente las políticas de seguridad. Este es el modo predeterminado y recomendado.

 

  • Modo permisivo registra las violaciones de las políticas pero no las aplica. No se recomienda para entornos de producción, pero puede ser útil en el desarrollo y depuración de políticas.

 

  • El modo desactivado desactiva SELinux, lo que no es aconsejable.

 

Gestión de SELinux

 

Gestión de políticas

 

Las políticas de SELinux están escritas en un lenguaje que define reglas que gobiernan las interacciones entre procesos y recursos. Se almacenan en módulos de políticas. Herramientas como semanage y semodule facilitan a los administradores la modificación, instalación o eliminación de módulos de políticas.

 

El lenguaje de políticas permite a los administradores definir controles detallados sobre las acciones que los procesos pueden realizar y los recursos a los que pueden acceder. Comprender este lenguaje es crucial para una personalización eficaz de las políticas.

 

Registros de auditoría

 

SELinux genera registros de auditoría exhaustivos que proporcionan información sobre las actividades del sistema y las infracciones de las políticas. Los administradores pueden detectar y solucionar problemas de seguridad utilizando herramientas como ausearch y sealertque ayudan a interpretar estos registros.

 

Booleanos

 

Puedes alternar los valores booleanos proporcionados por SELinux para habilitar o deshabilitar características particulares de la política de seguridad. Comprender y utilizar los valores booleanos de forma eficaz puede ayudar a ajustar la configuración de seguridad sin modificar toda la política.

 

Personalización de las políticas SELinux para mejorar la seguridad

 

Creación de políticas personalizadas

 

Los administradores pueden necesitar desarrollar políticas personalizadas para programas o servicios que no están cubiertos por las políticas por defecto de SELinux. Basándose en los registros de auditoría, la función audit2allow y audit2why ayudan a crear y comprender las reglas de las políticas.

 

Contextos de archivo

 

SELinux asigna contextos de seguridad a los archivos, que determinan cómo los procesos interactúan con ellos. Es crucial comprender y manejar los contextos de los archivos cuando se modifican reglas para archivos o directorios específicos.

 

Transiciones de contexto

 

SELinux define reglas para cambiar entre contextos de seguridad. Los administradores pueden restringir posibles vulnerabilidades de seguridad controlando el flujo de información y procesos mediante la personalización de estas transiciones.

 

Integración con aplicaciones

 

Las aplicaciones deben conocer y cumplir las políticas de SELinux para operar en sistemas habilitados para SELinux. Para garantizar una integración sin problemas, los desarrolladores deben incorporar configuraciones de políticas SELinux en sus programas.

 

Reflexiones finales

Para las plataformas basadas en Linux, SELinux proporciona un marco sólido y flexible para mejorar la seguridad del sistema. Dominar las políticas de SELinux es un proceso que requiere una sólida comprensión de los conceptos subyacentes y un compromiso con la gestión y personalización continuas.

 

Al comprender la implementación de SELinux, dominar las herramientas de gestión y personalizar las políticas, los administradores pueden adaptar sus sistemas para resistir diversas amenazas a la seguridad. Aunque SELinux tiene una curva de aprendizaje pronunciada, el tiempo y el esfuerzo invertidos se amortizan en forma de una sólida infraestructura de seguridad que puede reducir significativamente los riesgos y salvaguardar la información confidencial.

Resumen
Gestión de políticas SELinux: Implementación y personalización
Nombre del artículo
Gestión de políticas SELinux: Implementación y personalización
Descripción
Explorar las ventajas de Security-Enhanced Linux (SELinux) en los sistemas Linux. Implementar y gestionar políticas SELinux para una seguridad robusta del sistema.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.