Instalación de SElinux

EL presente instructivo tiene como finalidad describir los pasos necesarios para la instalación de SElinux.

Requisitos:

  • Se debe contar con suficiente privilegios para la instalación de aplicativos

Plataforma:

  • La presente instalación es para equipos de arquitectura 64 bits.
  • El sistema operativo empleado es ‘GNU/Linux’ Debian 8.0 (actualmente estable).

Aplicaciones:

  • selinux-basics 0.5.2
  • selinux-utils 2.3-2

Nota: Al momento de elaborar el presente instructivo el paquete “selinux-policy-default” no se encuentra en los repositorios de Debian 8.0, se debe utilizar Debian 7.0

Instalación:

1.- Instalación de dependencias:

operador@server:# aptitude install selinux-basics selinux-utils selinux-policy-default auditd


2.- Chequear la instalación:

operador@server:# Check-selinux-installation 

2.1.- En caso de presentar el siguiente error:

SELinux is not enabled.
Could not read the domain of PID 1.
/etc/pam.d/login is not SELinux enabled
FSCKFIX is not enabled - not serious, but could prevent system from booting...

2.2.- Ejecutar las siguientes instrucciones:

2.2.1.- Para el error “FSCKFIX is not enabled”:

operador@server:# nano /etc/default/rcS

Descomentar o agregar la siguiente línea:

set FSCKFIX=yes

2.2.2.- Para el error “/etc/pam.d/login is not SELinux enabled”:

2.2.2.1 Editar:

operador@server:# nano /etc/pam.d/login

Descomentar o agregar la siguiente línea:

session required pam_selinux.so multiple

2.2.2.2 Editar :

operador@server:# nano /etc/pam.d/sshd

Descomentar o agregar la siguiente línea:

session required pam_selinux.so multiple

Activar Selinux:

3.- Editar archivo configuración:

operador@server:# nano /etc/selinux/config

Efectuar los siguientes cambios:

SELINUX=permissive
SELINUXTYPE=default
SETLOCALDEFS=0 

Donde:
SELINUX:
enforcing – SELinux política de seguridad activa en modo enforced
permissive – SELinux imprime los warning pero no efectua bloqueos
disabled – Políticas seguridad desactivadas

SELINUXTYPE:
default – equivalent to the old strict and targeted policies
mls – Multi-Level Security (for military and educational use)
src – Custom policy built from source

4.- Activar SELinux:

operador@server:# selinux-activate

5.- Reiniciar:

operador@server:# reboot

6.- Verificar la instalación:

operador@server:# getenforce
operador@server:# sestatus

7.- Desactivar o activar temporalmente el modo de obediencia sin tener que reiniciar
Desactivar:

operador@server:# setenforce 0

Activar:

operador@server:# setenforce 1

Enlaces:

SELinux en Debian Wheezy y políticas por defecto

https://wiki.debian.org/SELinux
https://debian-handbook.info/browse/es-ES/stable/sect.selinux.html

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s