SELinux (Security-Enhanced Linux) es una característica de seguridad avanzada en sistemas Linux, especialmente en distribuciones como AlmaLinux. En 2025, su uso se ha vuelto esencial para proteger servidores y aplicaciones críticas.
🔍 ¿Por qué SELinux es crucial en 2025? #
Security-Enhanced Linux (SELinux) proporciona:
- ✅ Control de acceso obligatorio (MAC)
- ✅ Aislamiento de procesos y archivos
- ✅ Protección contra exploits zero-day
- ✅ Cumplimiento de normativas (HIPAA, PCI DSS)
📊 Dato: El 78% de las brechas de seguridad en servidores sin SELinux ocurren por permisos incorrectos (Fuente: Red Hat Security Report 2025)
🛠️ Configuración Básica #
Estados de SELinux #
| |
🚨 Casos Prácticos Comunes #
Error: “HTTPD no puede acceder a archivos” #
| |
Servicio no puede usar puerto personalizado #
| |
📋 Comandos Esenciales #
| Comando | Descripción | Ejemplo |
|---|---|---|
chcon | Cambiar contexto | chcon -t httpd_sys_content_t archivo.html |
semanage | Gestionar políticas | semanage port -l | grep http |
audit2allow | Crear módulos | grep denied /var/log/audit/audit.log | audit2allow -M mi_politica |
🔧 Troubleshooting Avanzado #
Analizar logs con sealert #
| |
Crear política personalizada #
| |
📌 Tabla de Contextos Comunes #
| Contexto | Uso Típico |
|---|---|
httpd_sys_content_t | Archivos web estáticos |
mysqld_db_t | Bases de datos MySQL |
user_home_t | Archivos en /home |
var_log_t | Archivos de logs |
⚠️ Solución de Problemas #
“SELinux está bloqueando mi aplicación” #
Identificar el error:
| |
Solución temporal (solo para pruebas):
| |
Solución permanente:
| |
📌 Conclusión #
Con esta guía has aprendido a:
- Configurar SELinux en modo enforcing
- Diagnosticar y solucionar errores comunes
- Crear políticas personalizadas
- Trabajar con contextos de archivos
- Próximo paso: Hardening avanzado de AlmaLinux
💡 Tip profesional: Usa restorecon -Rv después de instalar nuevas aplicaciones para resetear contextos.
Comparte
