Proyectos

SELinux bloquea todo. Sino esta en la lista de permitidos, esta denegado

• Es mas complicado
• Ofrece mas características avanzadas, como seguridad multinivel (en compartimentos) que se utiliza en la milicia
• Utiliza sistemas de archivos como etiquetas
• Es default en RedHat

Permissive(learning) - Enforcing

             ENABLE         -              DISABLE
                         SELinux kernel

/etc/sysconfig/selinux

apt install policycoreutils

getenforce cat /etc/selinux/config

setenforce

Todos los items usan etiquetas de contexto (usuario, rol, tipo)

restorecon

semanage fcontext -a -t httpd_sys_content_t “/web(/.*)?”

reboot restorecon -R /web

ls -Zl ps Zaux netstat Zputona

• https://wiki.debian.org/SELinux