Introduccin a SELinux en CentOS 5 y Fedora 10.

Suele ocurrir que al intentar mejorar el rendimiento de un sistema se recurra a la prctica de

desactivar SELinux. Ciertamente consume bastantes recursos, pero brinda un nivel de
seguridad superior que en un futuro, que esperemos sea muy lejano, podra ser de gran
utilidad para impedir ataques dirigidos especficamente hacia GNU/Linux. La gran popularidad
que estn teniendo las computadoras ultra-porttiles est incrementando el nmero de
usuarios de GNU/Linux, lo cual eventualmente tambin significar que ir surgiendo
equipamiento lgico malicioso (malware) especficamente diseado para GNU/Linux.

Qu es SELinux?

SELinux (del ingls Security-Enhanced Linux, que se traduce como Seguridad Mejorada de
Linux) es una implementacin de seguridad para GNU/Linux que provee una variedad de
polticas de seguridad,.

En si es una coleccin de parches que fueron integrados hace algunos aos al ncleo de Linux,
fortaleciendo sus mecanismos de control de acceso y forzando la ejecucin de los procesos
dentro de un entorno con los mnimos privilegios necesarios. Utiliza un modelo de seguridad
de control de acceso obligatorio.

Es una implementacin compleja y robusta que suele ser muy oscura para la mayora de los
usuarios. Debido a sto, falta de documentacin amistosa y que muchos servicios simplemente
son imposibles de operar sin una poltica correspondiente, muchas personas suelen
desactivarlo editando /etc/sysconfig/selinux.