https://wiki.gorearaucania.cl/mediawiki/index.php?action=history&feed=atom&title=Configurando_SELINUXConfigurando SELINUX - Historial de revisiones2026-04-09T10:59:54ZHistorial de revisiones de esta página en la wikiMediaWiki 1.38.4https://wiki.gorearaucania.cl/mediawiki/index.php?title=Configurando_SELINUX&diff=6&oldid=prevSoporte Gobierno Regional de La Araucanía: Página creada con «== Cambiar la localización por defecto de algunos servicios == Casos comunes, supongamos que queremos cambiar la localización de nuestro servidor web, muchos administrad...»2015-12-17T01:01:48Z<p>Página creada con «== Cambiar la localización por defecto de algunos servicios == Casos comunes, supongamos que queremos cambiar la localización de nuestro servidor web, muchos administrad...»</p>
<p><b>Página nueva</b></p><div>== Cambiar la localización por defecto de algunos servicios ==<br />
<br />
Casos comunes, supongamos que queremos cambiar la localización de nuestro servidor web, muchos administradores o webmasters cambian premeditadamente la ruta que trae Apache por defecto, por ejemplo un proveedor de hosting acostumbra a utilizar el directorio /home/web/ para alojar las páginas webs de todo un universo de dominios, así pues el creera oportuno aplicar las políticas predefinidas para el servicio Apache, esto lo podemos lograr agregando el tipo de contexto a los archivos y directorios dela siguiente forma: <br />
<br />
semanage fcontext -a -t httpd_sys_content_t "/home/web(/.*)?"<br />
<br />
<br />
Otro servicio es la base de datos MySQL, al cambiar la localización de los archivos de bases de datos que comúnmente se encuentran en /var/lib/mysql/ a por ejemplo /db/mysql/ debemos etiquetar susarchivos con: <br />
<br />
semanage fcontext -a -t mysqld_db_t "/db/mysql(/.*)?"<br />
<br />
<br />
Y así con todos los demás servicios de la misma forma, si no sabes cuál es el contexto de los archivos en SELinux para tu servicio, puedes simplemente buscarlo: <br />
<br />
semanage fcontext -l | grep dhcpd<br />
<br />
<br />
Entonces podemos deducir que, si deseo cambiar los datos almacenados en /var/lib/dhcpd para otrodirectorio llamado /data/dhcpd debo aplicarles el contexto de archivos dhcpd_state_t.<br />
<br />
semanage fcontext -a -t dhcpd_state_t "/data/dhcpd(/.*)?" <br />
<br />
== Cambiar el número de puerto por defecto OpenSSH 22 al 122 - SELINUX ==<br />
<br />
De forma predeterminada SELinux permite solamente el número de puerto 22. Para mostrar puertos permitidos, escriba:<br />
<br />
semanage port -l | grep ssh<br />
<br />
salidas de muestra:<br />
<br />
ssh_port_t tcp 22<br />
<br />
Para añadir el puerto 122 a los contextos de puerto, escriba:<br />
<br />
semanage port -a -t ssh_port_t -p tcp 122<br />
<br />
Puede comprobar nueva configuración, escriba:<br />
<br />
semanage port -l | grep ssh<br />
<br />
salidas de muestra:<br />
<br />
ssh_port_t TCP 1255 , 22<br />
<br />
Por último, volver a cargar o reiniciar el servidor OpenSSH, escriba:<br />
<br />
service sshd reload<br />
<br />
Para verificar si sshd está escuchando en el puerto TCP # 122, escriba:<br />
<br />
netstat -tulpn | grep 122<br />
<br />
== Instalando utilitarios de SELINUX ==<br />
<br />
Para instalar los utilitarios de SELINUX se ejecuta:<br />
<br />
yum -y install policycoreutils-python<br />
<br />
== Referencias ==<br />
<br />
* http://www.taringa.net/posts/linux/14992197/SELinux-Haciendo-Nuestra-Seguridad-Impenetrable.html<br />
* http://www.cyberciti.biz/faq/redhat-install-semanage-selinux-command-rpm/<br />
* http://www.cyberciti.biz/faq/centos-redhat-enterprise-linux6-change-sshd-port-number/</div>Soporte Gobierno Regional de La Araucanía