Entrenamiento Tecnológico en TI

Seguridad con SELinux

Configuración, diagnostico y solución de problemas

M.C. Juan Carlos Guzman C.

Información general
Nombre del taller: Seguridad con SELinux: Configuración, diagnóstico y solución de problemas
Duración: 4 hrs.
Modalidad: En vivo mediante plataforma Microsoft Teams

Introducción
Ya sea de forma física, virtualizados o en la nube, los servidores de red siguen siendo un elemento
fundamental en la infraestructura de TI que da soporte a una gran variedad de servicios ofertados por las
empresas, es por esta razón que mantenerlos seguros es un tema de gran interés y preocupación para los
administradores de sistemas.

El aseguramiento de los servidores se puede lograr mediante la combinación de diversas técnicas, estrategias
y herramientas, siendo el hardening (endurecimiento) una de las más recomendadas.

El hardening o endurecimiento de la seguridad consiste en la realización de ajustes de seguridad en los

diversos componentes que integran un servidor o en la instalación de controles de seguridad adicionales, tal
es el caso de SELinux.

Técnicamente hablando, SELinux es un módulo de seguridad para el kernel de Linux, el cual proporciona un
mecanismo de seguridad estricto basado en políticas de control de acceso. A diferencia de los mecanismos
tradicionales basados en usuarios y contraseñas y las listas de control de acceso (ACLs), en los cuales es el
propietario de los recursos (archivos y directorios) quien establece los permisos a su propio criterio, lo cual
se conoce como Control de Acceso Discrecional (DAC), en SELinux es el propio módulo quien se encarga de
aplicar las políticas de control de acceso, mismas que han sido previamente diseñadas por los
desarrolladores de éste módulo, quedando fuera del alcance de los usuarios, el modificar a voluntad dichas
políticas, razón por la cual este tipo de modelo de seguridad se conoce como Control de Acceso Obligatorio
o (MAC).

Objetivo del taller

Al finalizar el taller el participante deberá ser capaz de:

• Comprender el funcionamiento de SELinux

• Identificar y resolver problemas
• Asignar contextos
• Aplicar etiquetas
• Cambiar el estado funcional de SELinux
• Activar y desactivar funcionalidades del sistema mediante el uso de los booleanos
• Habilitar el uso de puertos no estándar en servicios de red
Contenido del taller
Fundamentos de SELinux

• ¿Qué es SELinux?
• Modelo de seguridad extendida de Linux
• Contextos, etiquetas y políticas
• Modos de operación

Laboratorios

• Cambiar el puerto estándar de un servicio

• Cambiar el directorio de trabajo estándar de un servicio
• Asignado contextos de escritura en directorios de trabajo
• Trabajando con booleanos

Requisitos técnicos
• Equipo de cómputo (Procesador Intel Core i3 o superior. 8 GB de RAM. 30 GB libres en disco duro.
Interfaz de red ethernet o wifi).
• VirtualBox
• 2 máquinas virtuales con Alma Linux o Rocky Linux (en modo mínimo y configuración de red en
modo puente)
• Acceso a internet

Conocimientos previos
Seguridad con SELinux es un taller de nivel intermedio-avanzado, lo cual implica que los participantes de
beben poseer experiencia y cocimientos previos en algunas áreas de trabajo. Los siguientes son los
conocimientos mínimos recomendables:

• Experiencia básica en el manejo de sistemas Linux basados en RHEL y sus derivados (Centos, Roxky
y Alma Linux)
• Modificación de archivos de configuración
• Instalación de paquetes mediante el sistema dnf
• Administración de servicios mediante systemctl
• Manejo de básico de firewall-cmd
• Conocimientos básicos en el manejo del servidor Web Apache

Entregables
• Constancia de participación
• Manual de prácticas
• Acceso sin costo a la versión electrónica del curso, publicada en la plataforma Udemy (disponible a
partir del 12 de septiembre del 2022)
Costo del taller y formas de pago
Para estudiantes de México:
Banco: BBVA
Beneficiario: Juan Carlos Guzmán Contreras
Número de cuenta: 2982787326
Clabe: 0122 4702 9827 873268
Monto para depositar: $299.00

Para estudiantes de otros países:

Paypal: https://paypal.me/academiati?country.x=MX&locale.x=es_XC
Monto para depositar: $17 USD

Mayores informes
M.C. Juan Carlos Guzman C.
jc.guzman@enttec.com.mx
Telegram: @jcguz83
Whatsapp: 4451064185