03 febrero 2016

Desactivar SELinux

SELinux puede ser muy útil para evitar los zero-days, pero puede resultar pesado cuando se usa software propio (o nos tenemos que salir de lo estandard con el de la distribución), por lo que se tiene que crear la política adecuada.

Si aún no tenemos la política creada, podemos deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled:

[root@gostir ~]# /etc/selinux/config

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

Posteriormente de editar el fichero, hace falta reiniciar para deshabilitar SELinux o usar setenforce:

[root@gostir ~]# setenforce 0

Que te diviertas!

Basado en: http://systemadmin.es/2008/12/desactivar-selinux