Security Enhance Linux, un proyecto impulsado por la NSA de los EUA, basado en previas investigaciones background, tiene como objetivo proveer de la funcionalidad necesaria en seguridad para sistemas operativos. En este blog iré posteando las configuraciones más comunes, con una sinopsis sencilla para cada comando. Puesto que si no se tiene bien configurado el SE Linux es preferible deshabilitarlo o bien ponerlo en moodo permisivo.

+Permitir httpd conexión al puerto 3306
setsebool -P httpd_can_network_connect=1

+permitir lectura de directorios por vsfptd
setsebook -P ftp_home_dir=1

+cambiar el contexto de un directorio movido a /var/www/html
chcon -R -t httpd_sys_content_t carpeta/