Security-Enhanced Linux Linux con Seguridad Mejorada con Subversin.

Sobre SELinux
Es una arquitectura de seguridad, que proporciona un sistema flexible de control de acceso OBLIGATORIO. Solo los administradores de sistema se deben de preocupar sobre lo estricto que debe ser una poltica a implementar en sus entornos de servidores. Permite un control total y granular del sistema completo.

Problemtica
Bajo el sistema estndar se utiliza el control de acceso a discrecin, controlando si el usuario tiene ACCESO, provocando que alguna aplicacin maliciosa pueda provocar daos o destruir el sistema.
SELinux define el acceso y derechos de cada usuario, aplicacin, proceso y archivo del sistema, usando una poltica de seguridad, que especifica cuan indulgente o estricta pueden ser las polticas de acuerdo a la necesidades.

Beneficios de SELinux
Los Procesos corren con los mnimos privilegios.

El escalamiento de privilegios esta potencialmente controlado.

Funcionamiento

Implementacin de SubVersion

Administracin de SELinux
Herramientas a travs de lneas de comandos Herramientas de entorno grafico llamada: system-config-selinux

Esquema

Ejemplo de Polticas de SELinux

Cmo puedo obtener SELinux?

http://www.nsa.gov/selinux/
Muchas distribuciones Linux incluyen soporte de SELinux ya integrado