Admin: /* Añadiendo puertos de comunicación */

2024-12-09T09:07:15Z

Añadiendo puertos de comunicación

← Revisión anterior		Revisión del 09:07 9 dic 2024
Línea 43:		Línea 43:
	== Añadiendo puertos de comunicación ==		== Añadiendo puertos de comunicación ==
	Añadiendo un puerto personalizado, ( ya lo explico en [[SSH]] ):<blockquote>sudo semanage port -a -t ssh_port_t -p tcp 12201</blockquote>		Añadiendo un puerto personalizado, ( ya lo explico en [[SSH]] ):<blockquote>sudo semanage port -a -t ssh_port_t -p tcp 12201</blockquote>

			== Permitiendo aplicaciones y ficheros ==
			Permitiendo el uso de openvpn de unos ficheros de un directorio específico del perfil local del usuario:<blockquote>sudo setsebool -P openvpn_enable_homedirs on

			sudo semanage fcontext -a -t openvpn_etc_t "/home/enrique/Nextcloud/Utilitats(/.*)?"

			sudo restorecon -Rv /home/enrique/Nextcloud/Utilitats</blockquote>

Admin: /* Listado de ficheros y directorios de configuración de SELinux: */

2024-11-29T11:04:37Z

Listado de ficheros y directorios de configuración de SELinux:

← Revisión anterior		Revisión del 11:04 29 nov 2024
Línea 40:		Línea 40:

	SELinux es una poderosa herramienta de seguridad que puede ayudarte a proteger tu sistema Fedora. Aunque su configuración puede parecer compleja al principio, comprender sus fundamentos y utilizar ejemplos como los proporcionados aquí te permitirá tomar el control de la seguridad de tu sistema de manera efectiva.		SELinux es una poderosa herramienta de seguridad que puede ayudarte a proteger tu sistema Fedora. Aunque su configuración puede parecer compleja al principio, comprender sus fundamentos y utilizar ejemplos como los proporcionados aquí te permitirá tomar el control de la seguridad de tu sistema de manera efectiva.

			== Añadiendo puertos de comunicación ==
			Añadiendo un puerto personalizado, ( ya lo explico en [[SSH]] ):<blockquote>sudo semanage port -a -t ssh_port_t -p tcp 12201</blockquote>

Admin: Página creada con «En esta entrada, exploraremos el mundo de SELinux en Fedora, un sistema de seguridad que añade una capa adicional de protección a tu sistema Linux. Comprender '''SELinux''' es esencial para mantener tu sistema seguro y protegerlo contra posibles amenazas. A lo largo de esta entrada, te guiaremos a través del funcionamiento de SELinux y proporcionaremos ejemplos prácticos para ilustrar su uso en Fedora. == '''¿Qué es SELinux?''' == '''Security-Enhanced Linux…»

2024-04-11T07:25:27Z

Página creada con «En esta entrada, exploraremos el mundo de SELinux en Fedora, un sistema de seguridad que añade una capa adicional de protección a tu sistema Linux. Comprender '''SELinux''' es esencial para mantener tu sistema seguro y protegerlo contra posibles amenazas. A lo largo de esta entrada, te guiaremos a través del funcionamiento de SELinux y proporcionaremos ejemplos prácticos para ilustrar su uso en Fedora. == '''¿Qué es SELinux?''' == '''Security-Enhanced Linux…»

Página nueva

En esta entrada, exploraremos el mundo de SELinux en [[Fedora]], un sistema de seguridad que añade una capa adicional de protección a tu sistema Linux. Comprender '''SELinux''' es esencial para mantener tu sistema seguro y protegerlo contra posibles amenazas. A lo largo de esta entrada, te guiaremos a través del funcionamiento de SELinux y proporcionaremos ejemplos prácticos para ilustrar su uso en Fedora.

== '''¿Qué es SELinux?''' ==
'''Security-Enhanced Linux (SELinux)''' es una arquitectura de seguridad para los sistemas Linux® que otorga a los administradores mayor control sobre quién puede acceder al sistema. La Agencia de Seguridad Nacional (NSA) de Estados Unidos desarrolló este producto originalmente como una serie de parches para el kernel de Linux utilizando los módulos de seguridad de Linux (LSM).

SELinux se puso a disposición de la comunidad open source en el año 2000, y se integró al kernel de Linux upstream en 2003

SELinux es un módulo de seguridad que se integra en el núcleo de Linux y controla el acceso a recursos del sistema, como archivos, procesos y puertos de red. Utiliza políticas de seguridad para tomar decisiones sobre si permitir o denegar el acceso a estos recursos, en función de reglas definidas.

== '''Habilitar o deshabilitar SELinux en Fedora:''' ==

# '''Verificar el estado de SELinux:'''Para verificar si SELinux está habilitado o deshabilitado, puedes usar el siguiente comando:
#* <code>sestatus</code> #Esto mostrará el estado actual de SELinux.
# '''Habilitar o deshabilitar SELinux:'''
#* Para habilitar SELinux, puedes editar el archivo ''<code>/etc/selinux/config</code>'' y establecer <code>''SELINUX=enforcing''</code> . Luego, reinicia el sistema.
#* Para deshabilitar SELinux, cambia ''<code>SELINUX=enforcing</code>'' a <code>''SELINUX=disabled''</code> o ''<code>SELINUX=permissive</code>'' si queremos que permita las modificaciones, pero que igualmente lo notifique en el mismo archivo y reinicia.
# '''Visualizar los informes de sistema:''' Es importante recordar que muchas de las veces que no entendemos el funcionamiento o resultado de una operación siempre se muestra en los informes del sistema y se pueden mostrar filtrando con:
#* sudo journalctl -f #Para ver los cambios en tiempo real.

== '''Ejemplos de políticas de SELinux:''' ==

# '''Controlar el acceso a un directorio:'''Supongamos que deseas permitir que solo un usuario específico acceda a un directorio llamado <code>/mi_directorio</code>. Puedes configurar una política de SELinux para lograrlo:
#* <code>semanage fcontext -a -t user_home_dir_t "/home/usuario(/.*)?"</code> #Define el contexto del directorio
#* <code>restorecon -Rv /home/usuario #</code>Esto garantiza que SELinux aplique la política.
# '''Controlar el acceso a un servicio web:''' Si tienes un servidor web Apache en Fedora, puedes utilizar SELinux para permitir que Apache acceda a ciertos directorios, como <code>''/var/www/html''</code>, de la siguiente manera:
#* <code>chcon -Rv --type=httpd_sys_content_t /var/www/html #</code> Esto etiqueta los archivos y directorios en <code>/var/www/html</code> como contenido web accesible para Apache.
# C'''ontrolar el acceso a un directorio compartido por samba''':
#* Para permitir el acceso, etiqueta el directorio compartido con el contexto SELinux adecuado:
#* <code>sudo semanage fcontext -a -t samba_share_t "/compartido(/.*)?"</code>
#* <code>sudo restorecon -Rv /compartido</code>

== Listado de ficheros y directorios de configuración de SELinux: ==
Las políticas y reglas de SELinux se almacenan en una serie de archivos y directorios en el sistema. A continuación, te proporciono información sobre los principales lugares donde se guardan las normas de SELinux en un sistema típico:

# '''Directorio <code>/etc/selinux/</code>:''' Este directorio contiene archivos de configuración relacionados con SELinux, incluidos los archivos <code>config</code> que definen el estado de SELinux (habilitado, deshabilitado, etc.). También puedes encontrar directorios como <code>policy</code>, que contienen políticas de seguridad específicas. Por ejemplo, <code>/etc/selinux/targeted</code> es el directorio de políticas para la política de seguridad dirigida.
# '''Directorio <code>/etc/selinux/targeted/</code>:''' Aquí es donde se encuentra la política de seguridad específica del sistema. El archivo principal que define las políticas es <code>policy.30</code>, pero también puedes encontrar otros archivos relacionados con módulos de políticas específicos.
# '''Directorio <code>/usr/share/selinux/</code>:''' En este directorio, encontrarás archivos de políticas precompiladas y módulos de políticas adicionales para SELinux. La estructura de directorios aquí es similar a la de <code>/etc/selinux/</code>, con subdirectorios para diferentes políticas y módulos.
# '''Comandos SELinux:''' Además de los archivos de políticas, SELinux utiliza comandos como <code>semanage</code>, <code>semodule</code>, <code>sestatus</code>, etc., para administrar políticas y configuraciones. Las políticas también pueden estar definidas en módulos separados que se pueden cargar o descargar con estos comandos.
# '''Directorios de contexto de seguridad (SELinux context):''' Los contextos de seguridad de SELinux, que son etiquetas que se aplican a archivos y procesos, no se almacenan en un archivo específico, sino que se administran en tiempo real. Puedes ver y modificar los contextos de seguridad de los archivos y procesos utilizando comandos como '''<code>ls -Z</code>, <code>chcon</code>, <code>semanage</code>''', etc.

SELinux es una poderosa herramienta de seguridad que puede ayudarte a proteger tu sistema Fedora. Aunque su configuración puede parecer compleja al principio, comprender sus fundamentos y utilizar ejemplos como los proporcionados aquí te permitirá tomar el control de la seguridad de tu sistema de manera efectiva.

SELinux - Historial de revisiones

Admin: /* Añadiendo puertos de comunicación */

Admin: /* Listado de ficheros y directorios de configuración de SELinux: */