Maslinux
Las noticias más recientes sobre GNU-Linux

Cómo replicar políticas SELinux entre máquinas GNU/Linux

 

 

SELinux o Security Enhaced Linux, es un conjunto de herramientas de modificación del núcleo y espacio de usuario, que implementa políticas de acceso llamadas MAC (controles de acceso obligatorios). Reduce los privilegios para cualquier servidor o servicio al mínimo requerido para trabajar, eliminando así los problemas debidos a privilegios no verificados.
Con SELinux, no hay ningún concepto para usuario root o superusuario, y tampoco tiene fallos en el mecanismo de seguridad de Linux, por ejemplo, dependencia de setuid/setgid.
En este tutorial, vamos a analizar cómo podemos replicar las políticas de SELinux de un sistema a otro. Pero antes de hacerlo, analicemos el requisito previo.

Pre-requisitos

Para copiar las políticas SELinux de un sistema a otro, necesitamos el comando ‘semanage‘. Para verificar si el comando ‘semanage‘ está instalado en tu CentOS, ejecuta:

$ semanage –help

Si obtienes el siguiente error, es que no está instalado en tu máquina:

-bash: semanage: command not found

Para instalar el comando ‘semanage’ en tu máquina, instala el siguiente paquete:

$ sudo yum install policycoreutils-python

Este comando instalará el comando ‘semanage‘ junto con algunas otras dependencias.

Replicar políticas de SELinux

Primero crearemos un archivo con todas las personalizaciones/configuraciones de SELinux, para crearlo ejecutaremos el siguiente comando:

$ sudo semanage -o /root/local.selinux

Ahora transfiere este archivo al segundo sistema en el que queremos las mismas políticas de SELinux como primer sistema:

$ scp -rv /root/local.selinux root@192.168.1.100:/root

Después de que el archivo se haya copiado a la segunda máquina, necesitamos restaurar ese archivo. Entonces, ssh en la segunda máquina:

$ ssh root@192.168.1.100

Después de que hayamos accedido al sistema, restaura el archivo usando el siguiente comando:

# semanage -i /root/local.selinux

Eso es todo, esto restaurará las políticas de SELinux de la primera máquina en la segunda.

 

Nota: – Esto funciona bien en CentOS 6 y superiores, CentOS 5 carece de la función para exportar la personalización de SELinux a un archivo.

Además, debemos asegurarnos de que la máquina de destino debe estar en la misma versión o más alta de SELinux que en la máquina de origen, ya que los módulos de SELinux no son compatibles con versiones anteriores.

Fuente

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • Cómo instalar Firefox Quantum en GNU/Linux (145)
  • Kaos GNU/Linux (Podcast) (142)
  • 5 Fuentes de código abierto ideales para programación (140)
  • Bash-insulter: Secuencia de comandos que insulta al usuario cuando escribe un comando incorrecto (118)
  • Cómo cambiar las aplicaciones por defecto en Ubuntu 17.10 (115)
  • 5 Formas de agregar o cambiar el nombre de host en RHEL/CentOS 7 (93)
  • 9 Cosas que hacer después de instalar Ubuntu 17.10 (58)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies