Aula 5: SELinux — controle de acesso obrigatório (MAC) no RHEL, CentOS e Fedora

Aula 5: SELinux — controle de acesso obrigatório (MAC) no RHEL, CentOS e Fedora

Nesta aula, vamos explorar o Security-Enhanced Linux (SELinux), uma funcionalidade essencial para fortalecer a segurança do seu sistema operacional. Aprender a configurar e gerenciar o SELinux é crucial para evitar brechas de segurança e garantir que aplicações e serviços sejam executados conforme o planejado. Você entenderá como o SELinux funciona, aprenderá a ativá-lo e configurá-lo em sistemas RHEL, CentOS e Fedora, proporcionando uma base sólida para segurança avançada.

O que você vai aprender nesta aula

  • O que é o SELinux e como ele opera no sistema.
  • Como ativar e configurar o SELinux em RHEL, CentOS e Fedora.
  • Compreensão dos tipos de políticas e modos de operação do SELinux.
  • Verificação do status e solução de problemas comuns relacionados ao SELinux.

O que é SELinux?

O SELinux, ou Security-Enhanced Linux, é uma implementação de controle de acesso obrigatório (MAC — Mandatory Access Control) que aumenta significativamente a segurança no Linux. Influenciado por princípios do sistema americano de segurança, o SELinux confere regras rígidas sobre quem e o quê pode acessar determinado recurso no sistema. Pense nele como um guarda-costas digital, que só permitirá acesso a programas e usuários que ele conhece e confia.

Existem três principais modos de operação no SELinux:

  • Enforcing: O SELinux é aplicado, negando o acesso não permitido.
  • Permissive: Avisos são registrados, mas nenhum acesso é bloqueado — útil para debugging.
  • Disabled: O SELinux está desativado, não registrando ou negando acessos.

Ativando e Configurando SELinux

Vamos colocar a mão na massa e aprender como ativar e verificar o estado do SELinux no seu sistema. Certifique-se de ter privilégios administrativos antes de executar os comandos.

sudo getenforce

O comando acima verifica o modo atual do SELinux. Certifique-se que está no modo desejado antes de prosseguir.

Para configurar o SELinux, precisamos editar o arquivo de configuração localizado em /etc/selinux/config. Este arquivo define o comportamento do SELinux no reinício do sistema.

sudo nano /etc/selinux/config

Dentro do arquivo, você verá uma linha semelhante a:

SELINUX=enforcing

Você pode alterar esta linha para enforcing, permissive ou disabled, de acordo com a necessidade.

Verificando e Solucionando Problemas do SELinux

Após configurar o SELinux, é importante verificar se ele está operando conforme esperado. Use o seguinte comando para detalhar o status atual:

sudo sestatus

Isso fornece informações completas sobre o modo de operação do SELinux e as políticas em vigor. Caso haja problemas de permissão, os logs podem ser encontrados em /var/log/audit/audit.log, registrando eventos no sistema.

Em nossos projetos na JRT Technology Solutions, recomendamos fazer uma análise regular desses logs para garantir que o SELinux está bloqueando ou alertando sobre acessos não autorizados corretamente.

Resumo da Aula 5

Hoje exploramos o que é o SELinux, a importância de seu papel na segurança do sistema e aprendemos como ativá-lo e configurá-lo em RHEL, CentOS e Fedora. Vimos como os modos diferentes afetam o sistema e onde procurar por logs de auditoria em caso de problemas. Na próxima aula, vamos nos aprofundar em como criar e personalizar políticas SELinux para melhor atender às suas necessidades específicas de segurança. Até lá, você está convidado a explorar as capacidades do SELinux em seu ambiente de teste.

Para suporte adicional, a JRT Technology Solutions oferece treinamento e implementação especializados em Segurança Linux, garantindo que você possa aplicar o SELinux de forma eficaz e segura em seus negócios.

Quer aprender na prática com especialistas?

A JRT Technology Solutions oferece treinamentos e implementação de Segurança Linux para equipes corporativas.



Falar no WhatsApp

Thiago Paes Rodrigues

Com mais de 22 anos de experiência em Tecnologia da Informação, este profissional construiu uma trajetória sólida como empresário, atuando de forma estratégica na implementação de soluções tecnológicas que otimizam processos e impulsionam resultados em diferentes setores.
ClamAV Linux Malware: Práticas e Configurações Eficazes

ClamAV Linux Malware: Práticas e Configurações Eficazes

SSHGuard DenyHosts Proteção: Tutorial Passo a Passo

SSHGuard DenyHosts Proteção: Tutorial Passo a Passo

Aula 2: Hardening básico do sistema — primeiros passos para proteger um servidor Linux

Aula 2: Hardening básico do sistema — primeiros passos para proteger um servidor Linux

Checklist de Segurança: AIDE Tripwire Auditd para Monitoramento de Sistemas

Checklist de Segurança: AIDE Tripwire Auditd para Monitoramento de Sistemas

PAM sudo AppArmor: Guia Completo para Iniciantes

PAM sudo AppArmor: Guia Completo para Iniciantes

Snort Suricata IDS: Checklist de Segurança e Auditoria

Snort Suricata IDS: Checklist de Segurança e Auditoria