Configuración De SELinux Y Firewall De Centos 8

 

SELinux (Linux con seguridad mejorada: Security Enhanced Linux) es un sistema de control obligatorio de acceso (Mandatory Access Control) basado en la interfaz LSM (módulos de seguridad de Linux: Linux Security Modules). En la práctica, el núcleo pregunta a SELinux antes de cada llamada al sistema para saber si un proceso está autorizado a realizar dicha operación.

SELinux utiliza una serie de reglas conocidas en conjunto como una política (policy) para autorizar o denegar operaciones. Estas reglas son difíciles de crear. Afortunadamente se proporcionan dos políticas estándar (targeted, dirigida, y strict, estricta) para evitar gran parte del trabajo de configuración.

Con SELinux, la gestión de permisos es completamente distinta a la de los sistemas Unix tradicionales. Los permisos de un proceso dependen de su contexto de seguridad. El contexto está definido por la identidad del usuario que lanza el proceso y el rol y el dominio que el usuario tenía en ese momento. Los permisos realmente dependen del dominio, pero los roles controlan la transición entre dominios.

Configuración De SELinux

Revisamos el estado de SELinux con el siguiente comando:

• sestatus

Configuramos SELinux mediante el editor nano:

• nano /etc/selinux/config

Cambiamos el enforcing por el disable, se guarda los cambios y salimos.

Firewall

Primer paso:

Revisamos el estado de firewall:

• systemctl status firewalld

Segundo paso:

Iniciamos y habilitamos nuestro firewall del sistema:

• systemctl start firewalld
• systemctl enable firewalld

Tercer paso:

Listar todas las zonas en formatos largos que utiliza firewall:

• ls -l /usr/lib/firewalld/zones/

Cuarto paso:

Listamos todas las zonas que tiene un firewall.

• firewall-cmd --list-all-zones