Proyectos

¡Esta es una revisión vieja del documento!

---

SELinux bloquea todo. Sino esta en la lista de permitidos, esta denegado

• Es mas complicado
• Ofrece mas características avanzadas, como seguridad multinivel (en compartimentos) que se utiliza en la milicia
• Utiliza sistemas de archivos como etiquetas
• Es default en RedHat

Permissive(learning) - Enforcing

             ENABLE         -              DISABLE
                         SELinux kernel

/etc/sysconfig/selinux

apt install policycoreutils

getenforce cat /etc/selinux/config

setenforce

Todos los items usan etiquetas de contexto (usuario, rol, tipo)

restorecon

ls -Zl ps Zaux netstat Zputona

• https://wiki.debian.org/SELinux