Cómo replicar políticas SELinux entre máquinas GNU/Linux

 

 

SELinux o Security Enhaced Linux, es un conjunto de herramientas de modificación del núcleo y espacio de usuario, que implementa políticas de acceso llamadas MAC (controles de acceso obligatorios). Reduce los privilegios para cualquier servidor o servicio al mínimo requerido para trabajar, eliminando así los problemas debidos a privilegios no verificados.
Con SELinux, no hay ningún concepto para usuario root o superusuario, y tampoco tiene fallos en el mecanismo de seguridad de Linux, por ejemplo, dependencia de setuid/setgid.
En este tutorial, vamos a analizar cómo podemos replicar las políticas de SELinux de un sistema a otro. Pero antes de hacerlo, analicemos el requisito previo.

Pre-requisitos

Para copiar las políticas SELinux de un sistema a otro, necesitamos el comando ‘semanage‘. Para verificar si el comando ‘semanage‘ está instalado en tu CentOS, ejecuta:

$ semanage –help

Si obtienes el siguiente error, es que no está instalado en tu máquina:

-bash: semanage: command not found

Para instalar el comando ‘semanage’ en tu máquina, instala el siguiente paquete:

$ sudo yum install policycoreutils-python

Este comando instalará el comando ‘semanage‘ junto con algunas otras dependencias.

Replicar políticas de SELinux

Primero crearemos un archivo con todas las personalizaciones/configuraciones de SELinux, para crearlo ejecutaremos el siguiente comando:

$ sudo semanage -o /root/local.selinux

Ahora transfiere este archivo al segundo sistema en el que queremos las mismas políticas de SELinux como primer sistema:

$ scp -rv /root/local.selinux root@192.168.1.100:/root

Después de que el archivo se haya copiado a la segunda máquina, necesitamos restaurar ese archivo. Entonces, ssh en la segunda máquina:

$ ssh root@192.168.1.100

Después de que hayamos accedido al sistema, restaura el archivo usando el siguiente comando:

# semanage -i /root/local.selinux

Eso es todo, esto restaurará las políticas de SELinux de la primera máquina en la segunda.

 

Nota: – Esto funciona bien en CentOS 6 y superiores, CentOS 5 carece de la función para exportar la personalización de SELinux a un archivo.

Además, debemos asegurarnos de que la máquina de destino debe estar en la misma versión o más alta de SELinux que en la máquina de origen, ya que los módulos de SELinux no son compatibles con versiones anteriores.

Fuente

Comparte

(Artículo visitado 3 veces, 1 visitas hoy)

Responder

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Suscribirse  
Notificarme de