In diesem SELinux Aufbaukurs Blicken wir hinter die Kulissen von SELinux. Zuerst verschaffen wir uns einen tiefen Einblick in bestehende Policies und ihrem Aufbau, danach erlernen wir das Erstellen und Verteilen von eigenen SELinux Policy Modulen, die SELinux eigene Policy Language und ihre Anwendung, um eigene Probleme zu lösen.
Kursinhalte
- SELinux Policy Administration
- High Level SELinux Architecture
- Typen von Policy Source Dateien (Monolithic, Base, Modul)
- Policy Erstellung mit checkpolicy, checkmodule
- SELinux Policy Dokumentation
- SELinux Manpages generieren
- Policy Analyse mit apol
- Policy Analyse mit sepolicy (manpage, interface, network, transition,...)
- Prozess Domain Transition
- Grafische Analyse der Policy mit sepolicy (booleans, files, network, transitions,...
- Policy Modul Erstellung mit sepolicy generate
- Aufgabe von NAME.te, NAME.if, NAME.fc, NAME_selinux.spec, NAME.sh
- Verwalten von Policy Modulen
- Modul Verwaltung mit semodule
- Anzeigen der installierten Module und ihrer Priorität
- Laden und Entladen von Modulen
- Access Vector Rules (AVC Rules)
- AVC Kategorien (allow, dontaudit, auditallow, neverallow)
- Analyse von Zugriffsverletzungen mit audit2allow und audit2why
- Bauen eines Moduls mit audit2allow
- Aufbau einer policy.pp Modul Datei
- Laden und Entladen von eigenen Modulen
- Arbeiten mit SELinux Denials und dontaudit Rules
- dontaudit Analyse mit sesearch
- SELinux Policy Modul Entwicklung
- Erstellen einer Policy Entwicklungsumgebung
- Bereitstellen der SELinux Reference Policy
- Struktur eines SELinux Policy Modules
- Modul Template Dateien
- Audit Log Analyse mit ausearch und aureport
- M4 Macro Modul Sprache im Detail
- Policy Analyse mit sesearch
- allow Rule im Detail (source, destination, class, permission)
- Policy Interfaces
- Vorteil von Interfaces
- Interface Analyse mit sepolicy interface
- Implementieren von Interfaces in eigenen Policy Modulen
- Reference Policy Namenschemas
- Attribute und Interfaces
- Policy Module verteilen
- Policy Modul Ablage
- Policy Modul Installation
- Export/Import von lokalen Anpassungen
- File Label
- Analyse mit matchpathcon und findcon
- File Context Dateien
- Eigene File Context Definitionen in Policy Modulen
Dieser Kurs ist Teil unserer 3teiligen SELinux Security Administrator Ausbildung
-
-
- SELinux 1 - Grundlagen und Administration
- SELinux 2 - Konfiguration und Management
- SELinux 3 - Policy Modul Entwicklung
|
Empfohlene Vorkenntnisse
Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im SELinux Bereich, wie sie in unserem Kurs "SELinux 1 - Grundlagen und Administration" vermittelt werden. Tiefere SELinux Kenntnisse wie durch unseren Kurs "SELinux 2 - Konfiguration und Management" vermittelt werden sind von Vorteil aber nicht unbedingt notwendig.
Details zu diesem Open Source Training
Kurstitel: |
SELinux 3 - Policy Modul Entwicklung |
Kurspreis: |
845,00 € exkl. MwSt pro Teilnehmer, Standardpreis ohne Rabatt
|
Kursdatum: Kurszeiten: |
29.09.25 - 29.09.25 09:30 - 17:00 Alternative Termine stehen am Ende dieser Seite
|
Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.
|
Kursort:
|
Das Classroom Training findet statt bei:
LinuxCampus Brodtischgasse 4 2700 Wr. Neustadt (Österreich) Website des Veranstaltungsortes
Das Live Training findet statt bei:
Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.
|
Details: |
Der Kurs ist auf 10 Teilnehmer beschränkt Die Unterrichtssprache ist Deutsch Die Kursunterlagen werden im PDF Format bereitgestellt Jeder Teilnehmer erhält ein Kurszertifikat Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt
|
Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System? |
Den Kurstermin 29.09.25 - 29.09.25 buchen
Schritt 1: Auswahl der Kursvariante (Classroom oder Live)
Schritt 2: Angabe der Teilnehmer Daten
Alternative Kursmöglichkeiten
Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden
Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an
Weitere Termine zu diesem Kursthema