Systemd y SELinux: ¿Seguros?

Seguridad por hardware circuito con candado

En los últimos años se han realizado algunos cambios importantes en muchas distros GNU/Linux como la integración del nuevo sistema de inicio systemd, del que ya hemos hablado en varias ocasiones y que ha traído cola y polémicas garantizadas. Por tanto ha dividido a muchos desarrolladores y también a muchos usuarios que están a favor y otros en contra de este nuevo sistema, como siempre suele pasar con todo. Nunca llueve a gusto de todos…

Otro tema escabroso y que también tiene sus detractores y sus fieles es el tema del módulo de seguridad SELinux, para crear reglas para proteger la distribución y que compite con AppArmor directamente. Sin embargo, SELinux ha tenido en su desarrollo implicada a la NSA y esto genera dudas entre muchos usuarios y expertos. ¿Por qué un ladrón que se dedica a entrar en viviendas te vendería una buena cerradura? Esto es l oque opinan muchos de SELinux, ¿por qué la NSA que necesita penetrar en equipos para sus labores de espionaje te ayuda a proteger tu equipo de ataques?

Muchos opinan que SELinux podría tener puertas traseras (backdoors) que ayuden a la NSA a tener un acceso inmediato y sin problemas a cualquier equipo o servidro que lo implemente, mientras que por otro lado cierran el paso a los demás ataques cumpliendo la labor real para la que ha sido creado. Otros tampoco están muy de acuerdo con la seguridad de systemd para implementarlo en servidores y es aquí donde se genera la gran duda.

Entre los cambios más perturbadores en Linux en la última década ha estado en la introducción y amplia integración del sistema de inicio systemd en Linux. Precisamente de esto se ha debatido en el CoreOS Fest que se ha celebrado esta semana pasada en Berlín. Donde Lennart Poettering, uno de los principales desarrolladores de systemd hizo un discurso de apertura defendiendo systemd como sistema seguro para servidores, pero se mostró en contra de SELinux. A pesar de ser empleado de Red Hat, empresa que junto a la NSA está detrás de SELinux, dijo “no entenderla. […] probablemente haya 50 personas en el mundo que entienden las políticas de SELinux”.

 

 


Un comentario

  1.   rolo dijo

    no logro entender cual es el riesgo de seguridad de systemd, y sobre selinux se supone que es un programa bajo licencia libre, y que por ser desarrollado por la nsa, tiene los ojos de la comunidad de desarrolladores puestos en él.
    una cosa es que sea dificil de entender o configurar sus reglas y otra que sea inseguro

Escribe un comentario