Totalmente práctico y aplicable
Formación en SELinux a medida
100% bonificable a través de FUNDAE
Curso TUTORIZADO por expertos
Forma a tu equipo sin costes mediante la bonificación estatal.
Este programa de SELinux para empresas es subvencionable hasta el 100%.
Calcula tu bonificación
Todos nuestros cursos son bonificables a través de FUNDAE.
Gestionamos toda la documentación por ti.
Calcula tu crédito aproximado
Crédito bonificable estimado
420€*
*Cálculo orientativo
Diseñamos una formación a medida utilizando los documentos y flujos de trabajo reales de tu empresa.
Los alumnos podrán revisar las sesiones grabadas para repasar conceptos clave, recuperar explicaciones concretas o reforzar aquellos contenidos que necesiten después de la clase en directo.
Materiales, sesiones grabadas y documentación de apoyo quedan centralizados en la plataforma para que el equipo pueda consultarlos durante y después de la formación.
La plataforma permite registrar y confirmar la asistencia de los participantes, facilitando el seguimiento de la formación y la gestión documental necesaria para la bonificación FUNDAE.
Encuentra todo el temario del curso aquí.
Explicar qué es SELinux y por qué introduce control obligatorio de acceso más allá de permisos Unix tradicionales.
Diferenciar DAC, MAC, RBAC, capabilities, AppArmor, seccomp, namespaces y otros controles de seguridad Linux.
Aclarar qué significa que SELinux controle procesos, ficheros, puertos, sockets, usuarios y recursos del sistema.
Revisar cuándo SELinux aporta valor: servidores expuestos, contenedores, entornos regulados, multiusuario y servicios críticos.
Identificar errores habituales: desactivar SELinux, usar `chmod 777`, aplicar `chcon` sin persistencia o aceptar reglas amplias.
Preparar laboratorio con SELinux activo, logs de auditoría, herramientas de política y servicios vulnerables simulados.
Revisar la diferencia entre resolver una incidencia y debilitar la seguridad del sistema.
Establecer una metodología de trabajo: observar, reproducir, auditar, interpretar, corregir, validar y documentar.
Definir entregables del curso: baseline, runbooks, políticas locales, checklist, automatización y plan de hardening.
Crear diagnóstico inicial de madurez SELinux en una organización.
Explicar qué es SELinux y por qué introduce control obligatorio de acceso más allá de permisos Unix tradicionales.
Diferenciar DAC, MAC, RBAC, capabilities, AppArmor, seccomp, namespaces y otros controles de seguridad Linux.
Aclarar qué significa que SELinux controle procesos, ficheros, puertos, sockets, usuarios y recursos del sistema.
Revisar cuándo SELinux aporta valor: servidores expuestos, contenedores, entornos regulados, multiusuario y servicios críticos.
Identificar errores habituales: desactivar SELinux, usar `chmod 777`, aplicar `chcon` sin persistencia o aceptar reglas amplias.
Preparar laboratorio con SELinux activo, logs de auditoría, herramientas de política y servicios vulnerables simulados.
Revisar la diferencia entre resolver una incidencia y debilitar la seguridad del sistema.
Establecer una metodología de trabajo: observar, reproducir, auditar, interpretar, corregir, validar y documentar.
Definir entregables del curso: baseline, runbooks, políticas locales, checklist, automatización y plan de hardening.
Crear diagnóstico inicial de madurez SELinux en una organización.
Administradores Linux
Profesionales que gestionan servidores Red Hat Enterprise Linux, Fedora, CentOS Stream, Rocky Linux, AlmaLinux u otros sistemas con SELinux, y necesitan resolver incidencias sin desactivar la protección.
Equipos de seguridad y hardening
Perfiles responsables de reducir superficie de ataque, aplicar mínimos privilegios, auditar servidores, revisar excepciones, controlar procesos y reforzar entornos críticos.
DevOps y SRE
Equipos que despliegan aplicaciones, contenedores, servicios systemd, pipelines, infraestructura automatizada y plataformas Linux donde SELinux afecta a operación, logs y disponibilidad.
Explora las respuestas a las preguntas que guian a nuestra comunidad. Aqui encontraras claridad sobre como funciona todo, desde el acceso hasta los detalles de los cursos. Si buscas respuestas, este es el lugar para comenzar.
SELinux es un mecanismo de control obligatorio de acceso para Linux que limita qué pueden hacer procesos, usuarios y servicios aunque los permisos Unix lo permitan.
No. SELinux complementa los permisos DAC tradicionales. Primero aplican permisos Unix y después SELinux puede añadir restricciones adicionales.
Sí. Uno de los objetivos principales es resolver problemas correctamente sin usar `setenforce 0` o desactivar SELinux como solución rápida.
Sí. Se trabaja troubleshooting con `ausearch`, `sealert`, audit logs, `audit2allow`, contextos, booleanos, puertos y análisis de causa raíz.
Sí. Incluye módulos locales, lectura de reglas, generación controlada, revisión de permisos, instalación, documentación y mantenimiento.
Sí. Incluye Podman, Docker, rootless containers, labels, MCS, volúmenes, `:z`, `:Z`, `udica` y patrones seguros.
Sí. Se aborda cómo SELinux impacta en OpenShift y Kubernetes, especialmente en volúmenes, security context, SCC y workloads restringidos.
Sí. Se trabaja automatización de booleanos, puertos, contextos, restorecon, módulos y validaciones con Ansible o scripts equivalentes.
Sí. Incluye casos con Apache, Nginx, rutas personalizadas, uploads, logs, puertos no estándar, booleanos y errores 403 por SELinux.
Sí. Incluye PostgreSQL, MariaDB/MySQL u otros servicios con datadirs personalizados, sockets, logs, puertos, backups y restores.
No es imprescindible, pero sí conviene tener base sólida de Linux, permisos, servicios, logs, red y administración por terminal.
Sí. Es muy útil para equipos que despliegan aplicaciones, contenedores, servicios systemd, infraestructura automatizada y pipelines.
Sí. Incluye evidencias, inventario, auditoría, excepciones, hardening, SIEM, documentación y controles para entornos regulados.
Baseline SELinux, runbooks, checklist, reglas fcontext, booleanos, puertos, módulo local, playbook Ansible, auditoría y roadmap.
Sí, puede plantearse como formación bonificable hasta el 100% por FUNDAE para empresas, siempre que se cumplan los requisitos administrativos, comunicación, asistencia y documentación.
¿Tienes dudas?
Estamos aqui para ayudarte
SELinux es un mecanismo de control obligatorio de acceso para Linux que limita qué pueden hacer procesos, usuarios y servicios aunque los permisos Unix lo permitan.
¿Tienes dudas?
Estamos aqui para ayudarte
No. SELinux complementa los permisos DAC tradicionales. Primero aplican permisos Unix y después SELinux puede añadir restricciones adicionales.
Sí. Uno de los objetivos principales es resolver problemas correctamente sin usar `setenforce 0` o desactivar SELinux como solución rápida.
Sí. Se trabaja troubleshooting con `ausearch`, `sealert`, audit logs, `audit2allow`, contextos, booleanos, puertos y análisis de causa raíz.
Sí. Incluye módulos locales, lectura de reglas, generación controlada, revisión de permisos, instalación, documentación y mantenimiento.
Sí. Incluye Podman, Docker, rootless containers, labels, MCS, volúmenes, `:z`, `:Z`, `udica` y patrones seguros.
Sí. Se aborda cómo SELinux impacta en OpenShift y Kubernetes, especialmente en volúmenes, security context, SCC y workloads restringidos.
Sí. Se trabaja automatización de booleanos, puertos, contextos, restorecon, módulos y validaciones con Ansible o scripts equivalentes.
Sí. Incluye casos con Apache, Nginx, rutas personalizadas, uploads, logs, puertos no estándar, booleanos y errores 403 por SELinux.
Sí. Incluye PostgreSQL, MariaDB/MySQL u otros servicios con datadirs personalizados, sockets, logs, puertos, backups y restores.
No es imprescindible, pero sí conviene tener base sólida de Linux, permisos, servicios, logs, red y administración por terminal.
Sí. Es muy útil para equipos que despliegan aplicaciones, contenedores, servicios systemd, infraestructura automatizada y pipelines.
Sí. Incluye evidencias, inventario, auditoría, excepciones, hardening, SIEM, documentación y controles para entornos regulados.
Baseline SELinux, runbooks, checklist, reglas fcontext, booleanos, puertos, módulo local, playbook Ansible, auditoría y roadmap.
Sí, puede plantearse como formación bonificable hasta el 100% por FUNDAE para empresas, siempre que se cumplan los requisitos administrativos, comunicación, asistencia y documentación.
Cuéntanos tus objetivos de negocio y prepararemos una propuesta formativa bonificable totalmente ad hoc
Revisamos tu caso
Preparamos la gestión
Tu equipo realiza el curso
Aplicas la bonificación
Después de la formación en directo, los alumnos podrán acceder a ejercicios prácticos para aplicar lo trabajado en clase y consolidar el aprendizaje con actividades guiadas.
Los alumnos podrán revisar las sesiones grabadas para repasar conceptos clave, recuperar explicaciones concretas o reforzar aquellos contenidos que necesiten después de la clase en directo.
Materiales, sesiones grabadas y documentación de apoyo quedan centralizados en la plataforma para que el equipo pueda consultarlos durante y después de la formación.
La plataforma permite registrar y confirmar la asistencia de los participantes, facilitando el seguimiento de la formación y la gestión documental necesaria para la bonificación FUNDAE.
Después de la formación en directo, los alumnos podrán acceder a ejercicios prácticos para aplicar lo trabajado en clase y consolidar el aprendizaje con actividades guiadas.
Una plataforma practica, con IA integrada y pensada para que mejores desarrollando. Se adapta a tu ritmo, te corrige al instante y te muestra tu progreso real.
Correccion magica
Feedback inteligente
Aprende de cada acierto y fallo con explicaciones claras
Administradores de plataformas y middleware
Profesionales que operan Apache, Nginx, PostgreSQL, MariaDB, Tomcat, JBoss/WildFly, servicios internos, APIs, colas, almacenamiento y aplicaciones empresariales.
Equipos cloud, contenedores y OpenShift
Perfiles que trabajan con Podman, Docker, Kubernetes, OpenShift, volúmenes, imágenes, runtimes rootless y políticas de aislamiento basadas en labels SELinux.
Auditores técnicos y compliance
Equipos que necesitan evidencias de configuración, controles de acceso, excepciones, módulos de política, trazabilidad, cumplimiento y documentación de seguridad.
