Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 123 vistas

    Selinux

    Cargado por

    Julio Suárez
    Este documento describe dos sistemas de seguridad predeterminados en Linux: el firewall y SELinux. SELinux tiene tres modos de operación (restrictivo, permisivo y deshabilitado) y se puede cambiar entre ellos usando comandos como setenforce. El firewall permite gestionar el acceso a puertos y servicios para bloquear intrusiones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Selinux

    Cargado por

    Julio Suárez
    123 vistas2 páginas
    Este documento describe dos sistemas de seguridad predeterminados en Linux: el firewall y SELinux. SELinux tiene tres modos de operación (restrictivo, permisivo y deshabilitado) y se puede cambiar entre ellos usando comandos como setenforce. El firewall permite gestionar el acceso a puertos y servicios para bloquear intrusiones.

    Descripción original:

    selinux

    Título original

    selinux

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe dos sistemas de seguridad predeterminados en Linux: el firewall y SELinux. SELinux tiene tres modos de operación (restrictivo, permisivo y deshabilitado) y se puede cambiar entre ellos usando comandos como setenforce. El firewall permite gestionar el acceso a puertos y servicios para bloquear intrusiones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    123 vistas2 páginas

    Selinux

    Cargado por

    Julio Suárez
    Este documento describe dos sistemas de seguridad predeterminados en Linux: el firewall y SELinux. SELinux tiene tres modos de operación (restrictivo, permisivo y deshabilitado) y se puede cambiar entre ellos usando comandos como setenforce. El firewall permite gestionar el acceso a puertos y servicios para bloquear intrusiones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 2

    TÉCNICO EN SEGURIDAD (SERVIDORES) Nivel 2

    FIREWALL Y SELinux

    Los sistemas operativos Linux tienen dos sistemas de seguridad


    preestablecidos: el Firewall y SELinux.

    SELinux (Security Enhanced Linux o Seguridad Mejorada de Linux) es un


    sistema de seguridad y control de acceso que se incluye en el kernel de Linux.

    SELinux tiene tres modos de operación:

    •Enforcing (Restrictivo): Está preestablecido de


    fábrica, habilita y aplica la seguridad en el equipo.

    •Permissive (Permisivo): En este modo, SELinux


    no fuerza el uso de seguridad en el sistema, sólo
    advierte y registra lo que sucede. Este modo es
    muy útil para probar configuraciones y aplicaciones
    relacionados con el uso de SELinux.

    •Disabled (Deshabilitado): SELinux está


    desactivado. Evita este modo, ya que significa
    quitar la seguridad del sistema.
    TÉCNICO EN SEGURIDAD (SERVIDORES) Nivel 2
    FIREWALL Y SELinux

    Para habilitar el modo restrictivo, usa el siguiente comando: # setenforce enforcing

    Aplicaciones Lugares Terminal

    Se puede saber el estado de SELinux Archivo Editar Ver Buscar Terminal Ayuda
    root@localhost;~

    desde la línea de comandos, escribiendo [capacitate2017@localhost -] $ sestatus


    SELinux status:
    SELinux fs mount:
    enabled
    /sys/fs/selinux
    los siguientes comandos: # sestatus SELinux root directory:
    Loaded policy name:
    /etc/selinux
    targeted
    Current mode: enforcing
    Mode from config file: enforcing
    Policy MLS status: enabled
    Policy deny_unknown status: allowed
    Max kermel policy version: 28
    [capacitate2017@localhost -] $ setenforce 0
    setenforce: setenforce() failed
    [capacitate2017@localhost -] $ sudo setenforce 0
    [sudo] password for capacitate2017:
    [capacitate2017@localhost -] $ sestatus
    SELinux status: enabled
    SELinux fs mount: /sys/fs/selinux
    SELinux root directory: /etc/selinux
    SELinux policy name: targeted
    SELinux mode: permissive
    Mode from config file: enforcing
    Policy MLS status: enabled
    Policy deny unknown status: allowed
    Max kernel policy version: 28
    [capacitate2017@localhost -] $

    Aplicaciones Lugares Terminal


    root@localhost;~
    Archivo Editar Ver Buscar Terminal Ayuda 1/4

    [capacitate2017@localhost -] $ sestatus
    SELinux status: enabled
    SELinux fs mount: /sys/fs/selinux
    SELinux root directory: /etc/selinux
    Loaded policy name: targeted
    Current mode: enforcing
    Mode from config file: enforcing
    Policy MLS status: enabled
    Policy deny_unknown status: allowed
    Max kermel policy version: 28
    [capacitate2017@localhost -] $

    Para los modos permisivo y deshabilitado


    reemplaza la palabra enforcing por los
    valores 0 y 1 respectivamente.

    1/4

    El Firewall es un sistema que permite gestionar el acceso a puertos y servicios. Dependiendo


    de éstos, podrás habilitarlos o bloquearlos para que no haya alguna intrusión.

    Aplicaciones Lugares vie 16:00 Aplicaciones Lugares Cortafuegos

    Configuración del contrafuegos


    Favoritos Asistente de problemas SELinux
    Archivo Opciones Ver Ayuda
    Accesorios
    Configuración de impresión
    Vinculaciones activas Configuración Tiempo de ejecución
    Acceso universal

    Documentación Cortafuegos Conexiones Zonas Servicios IPSets


    enp0s3 (enp0s3)
    Gráficos IcedTea-Web Control Panel Zona predeterminada: public Una zona de firewalld define un nivel de confianza para conexiones de red, interfaces y direcciones fuente
    Herramientas del sistema asociadas a la zona. La zona combina servicios, puertos, protocolos, enmascarados, re-envíos puerto/paquete,
    virbr0 (virbr0)
    Informe de Errores Automático filtros icmp y reglas ricas. La zona puede ser asociada a interfaces y direcciones fuente.
    Zona predeterminada: public
    Internet
    Interfaces Zona
    Orca Servicios Puertos Protocolos Puerto de origen
    Oficina
    Orígenes block
    Programación Selector del método de entrada dmz Aquí puede definir qué ervicios son confiables en la zona. Los servicios confiables
    son accesibles desde todos los equipos y redes que pueden alcanzar a la máquina
    Sonido y vídeo drop desde las conexiones, interfaces y fuentes unidas a esta zona.
    System-Config-Date
    Utilidades external
    Servicio
    home
    Varios amanda-client
    internal
    Otras amanda-k5-client
    public
    bacula
    trusted
    bacula-client
    work
    ceph
    ceph-mon
    Vista de actividades dhcp
    dhcpv6

    Change Zone dhcpv6-client

    1/4 1 Conexión con firewall establecida Zona por defecto: public Registro de rechazos: off Bloqueo: desactivado Modo pánico: desactivado

    También podría gustarte