SELinux, el chismoso del barrio

Nunca me interesé en trastear a fondo SELinux, hasta hace un tiempo que decidí tomarme un poco más en serio la cultura de seguridad. No voy a detenerme a explicar a fondo qué es SELinux, solo les diré las cosas que he visto que hace, para que puedan decidir si les conviene o no usarlo.
En esencia, SELinux es un gran chismoso. Nos avisa de todas las operaciones que se realizan en el sistem, por ejemplo, que el proceso squid se está tratando de conectar al puerto 5222, o que el postfix está tratando de escribir en lso mailboxes, o que samba está intentando leer en los directorios home. Pero en dependecia de cómo lo ocnfiguremos, SELinux puede denegar esas acciones. Aparte de eso, en la información nos da el comando necesario para permitir que se ejecute la acción. Completamente indoloro, en modo permisivo. Tal vez un poco más molesto en modo Enforce, donde cada operación sospechosa tendría que ser aprobada pro el administrador. En ambos casos, un chismoso muy útil.

Comentarios

  1. I don't wana go for linux coz its very difficult to understand it. I am quite happy with my windows operating system. I don't wana change it.

    ResponderEliminar

Publicar un comentario