Con exploits y vulnerabilidades revelados casi a diario y los informes de delitos cibernéticos en aumento, la seguridad está en la mente de todos. Hay diferentes maneras de mejorar la seguridad de su sistema. Si usa (o planea usar) un servidor CentOS o Fedora, SELinux es un punto de partida ideal. SELinux es una aplicación y un protocolo de seguridad rápido y robusto que le ayuda a verificar y controlar a los usuarios y su nivel de acceso a los archivos y aplicaciones del sistema. En este artículo, brindaré una breve introducción a SELinux antes de mostrarle cómo habilitar SELinux en CentOS 7.
¿Qué es SELinux?
Security-Enhanced Linux (SELinux) es una estructura de seguridad diseñada para proporcionar a los administradores de sistemas Linux más control sobre los usuarios que acceden al sistema. Fue desarrollado originalmente por la Agencia de Seguridad Nacional (NSA) de EE. UU. como una serie de parches y actualizaciones del kernel de Linux utilizando los Módulos de seguridad de Linux (LSM). SELinux se lanzó como herramienta de código abierto en 2000 y luego se sincronizó con todo el kernel de Linux en 2003.
¿Cómo funciona SELinux?
SELinux controla el acceso a todos los archivos, procesos y aplicaciones de su sistema. Utilizando un conjunto de reglas predefinidas como políticas de seguridad, SELinux puede definir una política de acceso segura y valiosa. SELinux protegerá el sistema y evitará intentos no autorizados de acceder a un recurso. En este enfoque, el llamado principio de privilegio mínimo significa que al usuario de un programa se le debe otorgar permiso para acceder a archivos, directorios, sockets y otros servicios.
Cuando una aplicación o proceso (llamado "sujeto") solicita acceder a un archivo como un objeto, SELinux utiliza Access Vector Cache (AVC) para evaluar el acceso. Este caché almacena todos los cachés de permisos para sujetos y objetos, es decir, los procesos y a qué intentan acceder. Sin ningún caché de permisos almacenado, SELinux no podría tomar ninguna decisión. En tales casos, SELinux simplemente contacta al servidor de seguridad y solicita información para evaluar la solicitud de acceso. El servidor de seguridad aplica la política SELinux para evaluar el acceso y luego concede o niega la solicitud en función de eso. Siempre puedes consultar los registros de mensajes (en “/var/log.messages”) para ver qué solicitudes han sido aceptadas o rechazadas.
¿Qué son los modos SELinux?
SELinux permite a los administradores configurar su funcionalidad en uno de los tres modos siguientes. Cada modo tiene diferentes restricciones de seguridad y sus usos:
Modo de cumplimiento: Este es el modo predeterminado, que bloquea y registra las acciones que no cumplen con los estándares de la política.
Modo permisivo: Este modo le brinda la posibilidad de trabajar en registros y eventos en detalle. Este modo ayuda especialmente a probar la función SELinux. Aquí, cambiar los modos de operación entre forzado y permisivo no requerirá reiniciar el sistema.
Modo deshabilitado: Esto le permite realizar todas las acciones y no registrar la acción. Cambiar a este modo requiere reiniciar el sistema.
Cómo habilitar SElinux en CentOS 7
-
Verifique el estado de SELinux:
Paso 1: Verifique el estado de encendido/apagado de SELinux
Antes de intentar habilitar SELinux, debes verificar si ya está deshabilitado.
Ingrese el siguiente comando y verifique la configuración en su terminal:
sestatus
El resultado muestra que SELinux ahora está deshabilitado en su sistema.
Paso 2: verifique sus requisitos para habilitar SELinux
- Una cuenta de usuario con privilegios sudo
- Acceso a una terminal/consola
- Un sistema RHEL basado como CentOS 7
- Una herramienta de edición de texto nano
Alojamiento Linux simplificado
¿Quiere una mejor manera de alojar sus sitios web y aplicaciones web? ¿Desarrollando algo nuevo? ¿Simplemente no te gusta Windows? Por eso tenemos VPS Linux.
Consigue tu VPS Linux-
Iniciando SELinux:
Paso 3: use nano editor para abrir el archivo de configuración
Establezca el estado SELinux del servicio. Así que ve a /etc/selinux/config archivo y utilice un editor de texto como Nano.
sudo nano /etc/selinux/config
Paso 4: cambiar el modo SELinux
Ahora, puede cambiar el modo SELinux a cualquiera permisivo or haciendo cumplir.
Aquí puede cambiar la línea marcada al modo que necesite.
Paso 5: guarde los cambios
Luego presione CTRL+X para aplicar y guardar. Después de eso, presione 'tú', entonces Ingresar para confirmar todo el proceso
Paso 6: reinicie su servidor
Ahora deberías reiniciar el sistema. Para hacerlo, ingrese el siguiente comando y presione <Entrar>:
sudo reboot
Paso 7: Vuelva a verificar el estado de SELinux
Si desea verificar el estado de SELinux, ingrese "estado” en la línea de comando nuevamente.
Ahora, el resultado confirma que ya ha habilitado el modo obligatorio en el sistema.
Cómo deshabilitar SELinux en CentOS 7
Siga el siguiente comando para cambiar el modo SELinux temporalmente de dirigido a permisivo:
sudo setenforce
Pero observe que este cambio solo se aplica a la sesión de ejecución actual.
Para deshabilitar SELinux en su sistema CentOS 7 de forma permanente, siga estos pasos:
Paso 1: Configure el modo SELinux como "deshabilitado"
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
Paso 2: guarde los cambios y reinicie
Ahora guarde el archivo y luego reinicie su sistema CentOS con el comando:
sudo shutdown -r now
Paso 3: vuelva a verificar el estado de SELinux
Cuando el sistema se inicie, confirme el cambio dando un sestatus dominio:
sestatus
Cómo cambiar el modo SELinux
En lugar de deshabilitar SELinux por completo, cambia su modo a permisivo. Las acciones realizadas dejan rastro en el archivo de registro.
Ahora siga los pasos a continuación para cambiar el modo SELinux de haciendo cumplir to permisivo tipo:
sudo setenforce 0
Ahora deberías girar el haciendo cumplir modo activado, así que introduce el siguiente comando:
sudo setenforce 1
Estos cambios sólo son válidos para la sesión actual. Volverán a sus valores predeterminados después de reiniciar el sistema. Para que esos cambios sean permanentes, debe editar el archivo de configuración usando un editor de texto (como nano, Por ejemplo).
Alojamiento Linux simplificado
¿Quiere una mejor manera de alojar sus sitios web y aplicaciones web? ¿Desarrollando algo nuevo? ¿Simplemente no te gusta Windows? Por eso tenemos VPS Linux.
Consigue tu VPS LinuxProteger su servidor CentOS 7 más allá de SELinux
Ahora que ha instalado SELinux en su CentOS 7, puede estar tranquilo sabiendo que su sistema es más seguro que antes. Por supuesto, no hay forma de garantizar que ningún sistema sea completamente seguro. Siempre hay más por hacer; mire, por ejemplo, los elementos de este guía para proteger su VPS Linux. De hecho, incluso con SELinux, sólo hemos utilizado las medidas de seguridad más básicas que ofrece. Más que eso, cualquier protección que establezca no servirá de nada si el proveedor de alojamiento de su servidor no es lo suficientemente seguro. Es por eso que, en Cloudzy, mantenemos los más altos niveles de seguridad, con hardware y firewalls basados en IA, protección inteligente contra DDoS y otras medidas patentadas. Disfruta de nuestro Soluciones VPS CentOS y ejecutar un servidor verdaderamente seguro.
