Asegurar un servidor Ubuntu Linux con SELinux

SELinux es un sistema de seguridad robusto y personalizable que se envía de forma predeterminada en muchos sistemas operativos Linux , como Fedora y RHEL. Si desea agregar seguridad adicional a su servidor Ubuntu, siga mientras le mostramos cómo proteger su servidor Ubuntu Linux con SELinux.

Cómo deshabilitar AppArmor en Ubuntu

Ubuntu usa AppArmor por defecto. Es un gran sistema que hace más o menos lo que SELinux dice hacer. Sin embargo, si desea utilizar SELinux en su lugar, deberá desactivar AppArmor. Para deshabilitar AppArmor en Ubuntu Server, haga lo siguiente.

Primero, SSH en su sistema de servidor Ubuntu (o siéntese físicamente y use la terminal). Una vez que haya iniciado sesión en la terminal, use el comando systemctl disabled para deshabilitar AppArmor de su sistema Ubuntu.

sudo systemctl desactivar apparmor --ahora

Después de ejecutar este comando, puede usar el comando systemctl status para verificar si AppArmor está realmente deshabilitado. Si no es así, intente reiniciar y ejecutar el comando systemctl disabled nuevamente.

apariencia de estado systemctl

Cómo instalar SELinux en Ubuntu

Antes de usar SELinux en su sistema Ubuntu, debe instalarlo. La instalación de SELinux en Ubuntu requiere algunos paquetes, específicamente, los paquetes "policycoreutils", "selinux-utils" y "selinux-basics". Para instalar estos paquetes, use el siguiente comando:

sudo apt install policycoreutils selinux-utils selinux-basics

Después de instalar los paquetes anteriores, SELinux se instalará en su sistema Ubuntu. Sin embargo, no podrá aprovechar al máximo SELinux en su servidor Ubuntu hasta que se active.

Para activar SELinux en su sistema Ubuntu Server, use el comando selinux-activate . Este comando modificará el cargador de arranque Grub de Ubuntu Server para que funcione con SELinux y lo habilitará en el arranque.

sudo selinux-activar

Con SELinux activado, habilite la aplicación de SELinux mediante el comando selinux-config-enforcing .

sudo selinux-config-enforcing

Después de la activación, debe reiniciar el servidor Ubuntu. Use el comando sudo reboot para reiniciar su sistema.

reiniciar sudo

Cuando el sistema haya terminado de reiniciarse, vuelva a iniciar sesión en su servidor con su cuenta de usuario.

Cómo configurar SELinux

Si bien la aplicación de SELinux está habilitada, aún debe configurarlo para que se ajuste a sus necesidades. Hay docenas y docenas de políticas de SELinux que puede activar para una mejor seguridad en Ubuntu Server.

Para comenzar, enumere las políticas de SELinux disponibles que su sistema ha deshabilitado. Puede enumerar estas políticas de SELinux con el comando semanage boolean -l .

semanage booleano -l

Mire a través de las políticas que desea habilitar. Por ejemplo, si desea habilitar "use_nfs_home_dirs" en sus políticas de aplicación de SELinux, puede habilitarlo ejecutando el siguiente comando.

Tenga en cuenta que "1" es equivalente a habilitar algo en SELinux con el comando setsebool .

sudo setsebool -P use_nfs_home_dirs 1

Si desea deshabilitar "use_nfs_home_dirs" en sus políticas de aplicación de SELinux, puede usar el comando setsebool pero cambie el "1" por un "0". El "0" es lo mismo que escribir "deshabilitar".

sudo setsebool -P use_nfs_home_dirs 0

Cómo deshabilitar valores innecesarios con SELinux

Hay varios valores de SELinux habilitados que quizás no necesite. Desactivar estos valores en SELinux en su sistema Ubuntu aumentará significativamente su seguridad. Para ver los valores de SELinux habilitados, ejecute el siguiente comando getsebool -a en una terminal.

sudo getsebool-a | grep -E '\b\w+\b\s+-->\s+en\b'

El comando anterior generará cada valor habilitado. Examine estos valores habilitados y determine si desea dejarlos habilitados. Por ejemplo, si no está utilizando un servidor Squid, es posible que no necesite habilitar "squid_use_pinger", etc.

Una vez que haya determinado qué valores desea deshabilitar, puede ejecutar el siguiente comando setsebool . Este comando cambiará la política de habilitada a deshabilitada en su configuración de SELinux.

sudo setsebool -P NOMBRE_VALOR 0

Volver a habilitar AppArmor en Ubuntu Server

Si ha decidido que no quiere usar SELinux en Ubuntu Server, aquí le mostramos cómo volver a AppArmor. Primero, abra una terminal y use el siguiente comando "sed" para deshabilitar SELinux en su archivo de configuración.

sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

Después de agregar "deshabilitado" al archivo de configuración de SELinux, debe reiniciar. Cuando reinicie, SELinux no se ejecutará en el arranque.

reiniciar sudo

Al volver a iniciar sesión, puede volver a habilitar AppArmor en Ubuntu usando el comando systemctl enable .

sudo systemctl habilitar apparmor

Después de habilitar el servicio AppArmor, inícielo en su sistema Ubuntu ejecutando el siguiente comando systemctl start .

sudo systemctl start apparmor

Puede verificar si AppArmor se está ejecutando correctamente en su sistema Ubuntu usando el comando systemctl status .

apariencia de estado systemctl

Leave a Comment

Diagnóstico de MP3: soluciona hasta 50 problemas con archivos de audio MP3

Diagnóstico de MP3: soluciona hasta 50 problemas con archivos de audio MP3

MP3 Diags es la herramienta definitiva para solucionar problemas en tu colección de música. Etiqueta correctamente tus archivos MP3, añade carátulas de álbumes faltantes y corrige el VBR.

Aplicaciones de notificaciones de escritorio de Google Voice

Aplicaciones de notificaciones de escritorio de Google Voice

Al igual que Google Wave, Google Voice ha generado un gran revuelo en todo el mundo. Google busca cambiar la forma en que nos comunicamos y, dado que se está convirtiendo en...

Descarga Favoritos de Flickr con FlickrFaves

Descarga Favoritos de Flickr con FlickrFaves

Hay muchas herramientas que permiten a los usuarios de Flickr descargar sus fotos en alta calidad, pero ¿hay alguna forma de descargar Favoritos de Flickr? Recientemente, descubrimos...

OK Sampler es un software gratuito de sampleo de música

OK Sampler es un software gratuito de sampleo de música

¿Qué es el sampling? Según Wikipedia, «es el acto de tomar una porción, o muestra, de una grabación de sonido y reutilizarla como un instrumento o...

Copia de seguridad de Google Sites: Importar/Exportar

Copia de seguridad de Google Sites: Importar/Exportar

Google Sites es un servicio de Google que permite alojar un sitio web en su servidor. Sin embargo, existe un problema: no incluye una opción integrada para realizar copias de seguridad.

Aplicación de escritorio de Google Tasks

Aplicación de escritorio de Google Tasks

Google Tasks no es tan popular como otros servicios de Google como Calendar, Wave, Voice, etc., pero aún así se usa ampliamente y es una parte integral de la vida de las personas.

Cómo recuperar particiones y datos del disco duro perdidos [Guía]

Cómo recuperar particiones y datos del disco duro perdidos [Guía]

En nuestra guía anterior sobre cómo borrar de forma segura el disco duro y los medios extraíbles a través de Ubuntu Live y el CD de arranque DBAN, analizamos el problema del disco basado en Windows.

Cómo jugar Red Dead Online en Linux

Cómo jugar Red Dead Online en Linux

Red Dead Online es el componente multijugador en línea de Red Dead Redemption II. Aprende a jugar en Linux con esta guía completa.

Instalar paquetes Debian en Arch Linux con Debtap

Instalar paquetes Debian en Arch Linux con Debtap

¿Está tratando de hacer que una aplicación funcione en Arch Linux o Manjaro pero no puede encontrarla en los repositorios de software oficiales o incluso en AUR? Prueba Debtap. Se trata de un

Cómo acceder a una carpeta compartida de VMWare en Ubuntu

Cómo acceder a una carpeta compartida de VMWare en Ubuntu

¿Tiene una máquina virtual Ubuntu en VMware Workstation y desea compartir una carpeta con ella? Esta guía completa le mostrará cómo hacerlo eficazmente.