internetlab.es Las últimas noticias del mundo de los dominios web, hosting, servidores y marketing online.
SELinux significa Security-Enhaced Linux (Seguridad Mejorada) y es una aplicación que permite a los administradores de sistemas controlar las normas de seguridad de acceso al kernel de Linux con módules muy avanzados.
SELinux puede utilizarse en cualquier distribución Linux, de hecho, viene instalado por defecto en muchas distros. Originariamente, se basaba en proyectos iniciados por la Agencia de Seguridad Nacional de los Estados Unidos y se considera una función de alta seguridad.
Tanto Redhat Enterprise Linux como CentOS están diseñados para correr SELinux sin problemas. De hecho, algunos usuarios de Linux suelen desactivarlo y lo conciben como una molestia que consume máquina sin sentido. Sin embargo, para un servidor es muy apropiado, especialmente si se trata de un servidor Web, un servidor de correo, servidores de bases de datos u otros que son accesible vía Internet.
Si te interesa, en nixCraft puedes encontrar un tutorial bastante completo sobre SELinux en CentOs/Redhat.
Fotografía | www.flickr.com
Lo mejor en seguridad para un servidor web es cerrar todos los accesos y trabajar con una IP estática en tu oficina desde donde administrarás tu server, de esta manera sólo tu y nadie tu podrás accesar a tu servidor