Manual SELinux en Castellano
SELinux es una excelente herramienta de seguridad que si está bien configurada seguramente nos librará de muchos dolores de cabeza.
He visto que muchos administradores habilitan SELinux y después de instalar sus servicios o al tratar de instalarlos (me paso con Oracle) les trae muchos problemas porque algunas cosas no funcionan y deciden al final deshabilitarlo (también me pasó), es importante darse un tiempo para instalar y configurarlo. Estoy seguro que ese tiempo valdrá la pena cuando se tenga alguna incidencia de ataque.
SELinux es una excelente herramienta para protegernos del "ataque del día cero", que significa que entre que los atacantes encuentran la vulnerabilidad y el parche todavía no sale para bajarlo ¿cómo nos protegemos?. SELinux es la respuesta.
Security Enhancend Linux utiliza dos modelos de seguridad:
A continuación les dejo un manual en castellano que si bien esta escrito para fedora 11, lo he utilizado con éxito en CentOS 5 porque la base de la teoría es la misma. Explica de forma clara los conceptos fundamentales y brinda ejemplos muy interesantes.
SELinux es una excelente herramienta de seguridad que si está bien configurada seguramente nos librará de muchos dolores de cabeza.
He visto que muchos administradores habilitan SELinux y después de instalar sus servicios o al tratar de instalarlos (me paso con Oracle) les trae muchos problemas porque algunas cosas no funcionan y deciden al final deshabilitarlo (también me pasó), es importante darse un tiempo para instalar y configurarlo. Estoy seguro que ese tiempo valdrá la pena cuando se tenga alguna incidencia de ataque.
SELinux es una excelente herramienta para protegernos del "ataque del día cero", que significa que entre que los atacantes encuentran la vulnerabilidad y el parche todavía no sale para bajarlo ¿cómo nos protegemos?. SELinux es la respuesta.
Security Enhancend Linux utiliza dos modelos de seguridad:
- MAC - Control de Acceso Mandatorio
- RBAC - Control de Acesso Basado en Roles
A continuación les dejo un manual en castellano que si bien esta escrito para fedora 11, lo he utilizado con éxito en CentOS 5 porque la base de la teoría es la misma. Explica de forma clara los conceptos fundamentales y brinda ejemplos muy interesantes.