SELinux é um mecanismo de segurança que controla o acesso dos processos aos recursos do sistema operacional, como arquivos, diretórios, portas, sockets e dispositivos. SELinux significa Security-Enhanced Linux, ou Linux com Segurança Aprimorada. Neste post, vamos explicar o que é SELinux, como ele funciona, quais são os seus benefícios e como configurá-lo.
O que é SELinux?
SELinux é um módulo do kernel do Linux que implementa um sistema de controle de acesso baseado em políticas. Isso significa que o SELinux define regras para determinar quais processos podem acessar quais recursos, e aplica essas regras de forma rigorosa e consistente. O SELinux é diferente do sistema de controle de acesso tradicional do Linux, baseado em permissões de usuário, grupo e outros (UGO), que é mais flexível e permissivo, mas também mais vulnerável a ataques e erros de configuração.
Como o SELinux funciona?
O SELinux funciona atribuindo rótulos de segurança a cada processo e recurso do sistema. Esses rótulos são compostos por três partes: um tipo, um domínio e um nível. O tipo identifica o tipo de recurso ou processo, como arquivo, diretório, processo, serviço, etc. O domínio identifica o conjunto de regras que se aplicam ao recurso ou processo, como httpd_t, sshd_t, user_t, etc. O nível identifica o nível de confidencialidade ou integridade do recurso ou processo, como s0, s1, s2, etc.
As regras do SELinux são definidas em políticas, que são arquivos de texto que especificam quais domínios podem acessar quais tipos e em quais condições. As políticas podem ser personalizadas pelo administrador do sistema ou usar as políticas padrão fornecidas pelo sistema operacional. As políticas padrão são divididas em dois modos: o modo restritivo (enforcing) e o modo permissivo (permissive). No modo restritivo, o SELinux nega qualquer acesso que não esteja explicitamente permitido pela política e registra as tentativas de violação. No modo permissivo, o SELinux permite qualquer acesso, mas registra as violações para fins de auditoria e depuração.
Quais são os benefícios do SELinux?
O SELinux oferece vários benefícios para a segurança do sistema operacional Linux, tais como:
- Reduz o risco de comprometimento do sistema por meio de ataques de escalonamento de privilégios, que exploram vulnerabilidades nos processos para obter acesso a recursos restritos.
- Isola os processos em domínios separados, limitando o impacto de uma invasão ou falha em um processo específico.
- Impede a execução de código malicioso ou não autorizado no sistema, como rootkits, backdoors ou scripts.
- Protege os dados confidenciais ou sensíveis no sistema, impedindo o acesso não autorizado ou a modificação indevida.
- Facilita a auditoria e a conformidade do sistema, registrando as tentativas de violação das regras do SELinux.
Como configurar o SELinux?
Para configurar o SELinux no Linux, é preciso seguir alguns passos básicos:
- Verificar se o kernel do Linux suporta o SELinux e se ele está habilitado. Isso pode ser feito com o comando
sestatusougetenforce. - Escolher o modo de operação do SELinux: restritivo ou permissivo. Isso pode ser feito com o comando
setenforceou editando o arquivo/etc/selinux/config. - Escolher a política do SELinux: personalizada ou padrão. Isso pode ser feito com o comando
semanageou editando os arquivos/etc/selinux/*.te. - Verificar os rótulos de segurança dos processos e recursos com o comando
ls -Zoups -Z. - Corrigir os rótulos incorretos com o comando
restoreconouchcon. - Monitorar os registros do SELinux com o comando
ausearchouaudit2allow.
Conclusão
SELinux é um mecanismo de segurança que aumenta a proteção do sistema operacional Linux contra ataques e violações. Ele funciona baseado em políticas que definem regras de acesso para os processos e recursos do sistema. Ele pode operar em dois modos: restritivo ou permissivo. Ele requer uma configuração cuidadosa e um monitoramento constante para garantir o seu funcionamento correto e eficaz.