Cómo replicar políticas SELinux entre máquinas GNU/Linux


 

 

SELinux o Security Enhaced Linux, es un conjunto de herramientas de modificación del núcleo y espacio de usuario, que implementa políticas de acceso llamadas MAC (controles de acceso obligatorios). Reduce los privilegios para cualquier servidor o servicio al mínimo requerido para trabajar, eliminando así los problemas debidos a privilegios no verificados.
Con SELinux, no hay ningún concepto para usuario root o superusuario, y tampoco tiene fallos en el mecanismo de seguridad de Linux, por ejemplo, dependencia de setuid/setgid.
En este tutorial, vamos a analizar cómo podemos replicar las políticas de SELinux de un sistema a otro. Pero antes de hacerlo, analicemos el requisito previo.

Pre-requisitos

Para copiar las políticas SELinux de un sistema a otro, necesitamos el comando ‘semanage‘. Para verificar si el comando ‘semanage‘ está instalado en tu CentOS, ejecuta:

$ semanage –help

Si obtienes el siguiente error, es que no está instalado en tu máquina:

-bash: semanage: command not found

Para instalar el comando ‘semanage’ en tu máquina, instala el siguiente paquete:

$ sudo yum install policycoreutils-python

Este comando instalará el comando ‘semanage‘ junto con algunas otras dependencias.

Replicar políticas de SELinux

Primero crearemos un archivo con todas las personalizaciones/configuraciones de SELinux, para crearlo ejecutaremos el siguiente comando:

$ sudo semanage -o /root/local.selinux

Ahora transfiere este archivo al segundo sistema en el que queremos las mismas políticas de SELinux como primer sistema:

$ scp -rv /root/local.selinux root@192.168.1.100:/root

Después de que el archivo se haya copiado a la segunda máquina, necesitamos restaurar ese archivo. Entonces, ssh en la segunda máquina:

$ ssh root@192.168.1.100

Después de que hayamos accedido al sistema, restaura el archivo usando el siguiente comando:

# semanage -i /root/local.selinux

Eso es todo, esto restaurará las políticas de SELinux de la primera máquina en la segunda.

 

Nota: – Esto funciona bien en CentOS 6 y superiores, CentOS 5 carece de la función para exportar la personalización de SELinux a un archivo.

Además, debemos asegurarnos de que la máquina de destino debe estar en la misma versión o más alta de SELinux que en la máquina de origen, ya que los módulos de SELinux no son compatibles con versiones anteriores.

Fuente

(Visitada 1 veces, 1 visitas hoy )

Responder

avatar
  Suscribirse  
Notificar a

Quizás te interese..

Más de: Tutoriales

No olvides..

maslinux

Linuxero desde el pasado siglo XX :-)

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Social media & sharing icons powered by UltimatelySocial