SElinux

Imagen de edidanilo

Forums: 

hola a todos y mi inquietud es si habilitar esta opcion y para que, si da algun inconveniente con ciertas aplicaciones o dejarla desabilitada y porque.

saludos

segun esto

Imagen de denisenrique

SELinux is a security extension of CentOS that should provide extended security. In my opinion you don't need it to configure a secure system, and it usually causes more problems than advantages (think of it after you have done a week of trouble-shooting because some service wasn't working as expected, and then you find out that everything was ok, only SELinux was causing the problem). Therefore I disable it (this is a must if you want to install ISPConfig later on).

"en resumen dice que es mejor desactivarlo,tiende a dar problemas con los servicios instalados (correo,dns,proxy,etc)"

Denis Guido

Denis Guido

este enlace te puede servir

Imagen de krloscmpc

hola edidanilo yo tambien tengo esa duda de selinux pero aqui encontre un enlace q puede aclarar un poco la duda [url=http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-selinux.html][b]selinux[/b][/url]
, te cuento q choque con esto de selinux cuando instale centos 4.3 y ahi me quedo un poco la duda de que forma trabajaba, pero asi mismo cuando accedi a un manual de configuracion del apache [url=http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=como-apache]httpd[/url] en linux para todos ahi explican en una parte del manual que de acuerdo a la configuración que uno necesita se debe desactivarlo o activarlo... y así con otros servicios...

Pero igual los usuarios más avanzados seguro que sabrán sacarnos más de dudas...

Saludos

::::::::::-):Gnu/Linux + Software Libre = Libertad de conocimiento :-):::::::::

::::::::::-):Gnu/Linux + Software Libre = Libertad de conocimiento :-):::::::::

Las respuestas a tus

Imagen de Root Bit

Las respuestas a tus preguntas serian:

Habilita siempre y cuando hayas investigado y comprendas plenamente para que sirve SELINUX.
Para que habilitar ?? para ofrecer un entorno de seguridad tanto al sistema operativo como a los servicios que corren bajo el mismo.

Habria que indicar que SELINUX no es exclusivo de una u otra distribucion sino mas bien es una Arquitecctura de seguridad que se aplica al Kernel desde la version 2.6.x por tanto podria usarse en cualquier distribucion; que una u otra no la usen es otra cosa diferente.

Sobre si causa o no inconvenientes, pues a mi criterio toda aplicacion, servicio o programa siempre fallara si esta mal configurada y en el caso de SELINUX no es la excepcion si algo se configura mal esto repercutira en el funcionamiento de los servicios. Como dicen por alli "la culpa no es de la flecha sino del indio que dispara"

Para comenzar el apredizaje te sugiero leer los siguientes links:

http://www.nsa.gov/selinux/
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-selinux.html

Y obviamente para ampliar tus conocimiento esta San google.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't