Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Leer más.

Puede mejorar la seguridad de su sistema Linux instalando e implementando SELinux. Esto proporciona una capa adicional de protección al aislar las aplicaciones en el sistema y asegurar el host.

De manera predeterminada, Ubuntu usa AppArmor, otro sistema de control de acceso obligatorio. Para hacer que su sistema Linux sea más seguro, puede utilizar SELinux en su lugar. Veamos cómo puede instalar y configurar SELinux en Ubuntu usando algunos comandos básicos de Linux.

¿Qué es SELinux?

Security-Enhanced Linux (SELinux) es un módulo de seguridad del kernel de Linux que ofrece un mecanismo para admitir políticas de seguridad de control de acceso, incluidos los controles de acceso obligatorios (MAC).

SELinux es una mejora de seguridad para Linux que incluye modificaciones al kernel y las herramientas del usuario. Separa la implementación de las decisiones de seguridad de la política de seguridad y simplifica el proceso de aplicación de la política.

instagram viewer

Cómo instalar SELinux en Ubuntu

Estos son los pasos para instalar SELinux en una máquina con Ubuntu:

Paso 1: actualice y actualice Ubuntu

Antes de comenzar a instalar SELinux, actualice y mejore su sistema para que pueda instalar nuevas aplicaciones sin problemas y sin toparse con cualquier problema con paquetes rotos o desactualizados.

Para actualizar y actualizar Ubuntu, abra la terminal presionando Ctrl+Alt+T, y correr:

sudo apt-get actualizar && apto-conseguirmejora

Paso 2: detener y eliminar AppArmor en Ubuntu

Otra cosa que debe hacer antes de instalar SELinux es deshabilitar AppArmor o eliminarlo por completo.

Para deshabilitar AppArmor, primero, detener el servicio usando la utilidad systemctl:

sudo systemctl detener vestir

Una vez que haya detenido el servicio, verifique su estado con:

apariencia de estado systemctl

Ahora puede deshabilitar fácilmente AppArmor ejecutando:

sudo systemctl desactivar vestir

Está bien si solo desea deshabilitar el servicio y no eliminarlo. Sin embargo, si desea eliminarlo también, ejecute:

sudo apt-conseguir quitar ropa -y

Para que los cambios surtan efecto, reinicie su máquina Ubuntu:

reiniciar sudo

Paso 3: Instale SELinux en Ubuntu

Antes de instalar SELinux, debe saber que su instalación implica un riesgo. El servicio puede dejar su sistema inestable, así que asegúrese de haga una copia de seguridad de su sistema antes de continuar con eso.

Si está utilizando un entorno virtual, tome una instantánea de la máquina virtual (VM) de Ubuntu antes de realizar cualquier cambio en su sistema.

Para instalar SELinux y sus dependencias esenciales en Ubuntu, ejecute:

sudo apt-conseguir instalar policycoreutils selinux-utils selinux-basics -y

Después de instalar SELinux y sus dependencias, active el servicio usando:

sudo selinux-activar

Paso 4: Configure los modos SELinux en Ubuntu

Hay cuatro modos diferentes disponibles en SELinux:

  1. Modo deshabilitado
  2. Habilitar modo
  3. modo permisivo
  4. Modo de cumplimiento

El primer modo, deshabilitar, dice por su nombre para qué sirve. Si ha configurado el modo SELinux para desactivarlo, esto significa que el servicio no está activo en su sistema. Por otro lado, el modo habilitado es el opuesto, lo que significa que el servicio SELinux se está ejecutando en su sistema.

Cuando el modo SELinux está configurado para habilitar, puede usar el modo permisivo o de aplicación. Debe usar el modo permisivo cuando solo necesita monitorear las interacciones. Pero si desea filtrar y monitorear las interacciones, use el modo de cumplimiento.

Para configurar el modo SELinux para aplicar, ejecute:

sudo selinux-config-enforcing

También puede usar este comando en su lugar para establecer el modo en cumplimiento:

setenforce 1

Para actualizar los cambios, reinicie su sistema:

reiniciar sudo

Después de que el sistema se reinicie, verifique el estado de SELinux para asegurarse de que se haya habilitado:

establecer estado

Si desea establecer el modo en permisivo, utilice:

setenforce 0

Después de cambiar el modo, siempre debe reiniciar.

reiniciar sudo

Utilice cualquiera de los dos comandos para comprobar el estado del servicio y verificar los cambios que acaba de realizar:

establecer estado
hacer cumplir

El hacer cumplir El comando solo imprime el modo actual en el terminal. Sin embargo, el comando setstatus brinda más detalles sobre el modo que está configurado actualmente en su sistema.

También puede comprobar los modos actuales accediendo a la /etc/sysconfig/selinux archivo.

El modo permisivo es más flexible en comparación con la aplicación. Este modo no bloquea todas las solicitudes y mantiene un archivo de registro para almacenar un evento si se infringe una regla.

Acceso al archivo de registro de SELinux en Ubuntu

Encontrará los registros de SELinux en el registro de auditoría archivo almacenado en el /var/log/audit directorio.

Para ver los registros de SELinux, ejecute:

grep selinux /variable/log/audit/audit.log

Cómo deshabilitar SELinux en Ubuntu

Ahora exploremos cómo eliminar o deshabilitar SELinux en Ubuntu. Hay dos métodos que puede utilizar para hacerlo:

1. Desactivar temporalmente SELinux

Cuando deshabilita temporalmente SELinux, detiene inmediatamente su aplicación y continúa con SELinux en un estado inactivo hasta el próximo reinicio del sistema. Después del reinicio, SELinux volverá a la aplicación.

Para deshabilitar temporalmente SELinux, primero debe convertirse en usuario root:

sudo -i

Ahora deshabilite SELinux con:

eco 0 > /selinux/hacer cumplir

También puede usar la herramienta setenforce para deshabilitar SELinux para la sesión actual:

setenforce 0

2. Desactivar permanentemente SELinux

También puede deshabilitar permanentemente SELinux usando su archivo de configuración para que no vuelva a aplicarse después de cada reinicio.

Para deshabilitar SELinux, abra el archivo de configuración ubicado en el /etc/selinux/config directorio:

sudo nano /etc/selinux/config

Busque la línea “SELINUX=hacer cumplir” en el contenido del archivo y cámbielo a “SELinux=deshabilitado”.

Una vez hecho esto, guarde y salga del archivo presionando Control + X, entonces Y, y golpea Ingresar.

Cómo desinstalar SELinux en Ubuntu

Si ya no desea usar SELinux y necesita eliminarlo debido a problemas de inestabilidad, ejecute:

sudo apt-conseguir instalar policycoreutils selinux-utils selinux-basics -y

El comando mencionado anteriormente eliminará completamente SELinux y sus dependencias de su sistema.

Agregue seguridad adicional a Linux usando SELinux

SELinux puede brindar protección adicional al limitar la propagación de una brecha de seguridad. Además, puede asegurar servidores web según el modo SELinux que haya seleccionado. Puede establecer el modo en permisivo o en cumplimiento.

Además de eso, hay otras medidas que puede tomar para mantener seguro su sistema Linux, como usar contraseñas seguras. Puede pedirle a su máquina Linux que genere contraseñas seguras para usted utilizando múltiples herramientas de línea de comandos como apg, gpg, pwgen, etc.