Drucken

AppArmor Administration

AppArmor ist ein Sicherheitswerkzeug, das entwickelt wurde, um Sie mit einem einfach zu benutzenden, starken Sicherheitsrahmenwerk für Ihre Anwendungen zu versorgen. AppArmor schützt das System und die Anwendungen aktiv vor externen und internen Bedrohungen, indem es ein gutartiges Programmverhalten erzwingt und die Ausnutzung unbekannter Programmschlupflöcher verhindert.

AppArmor Sicherheitsrichtlinien, auch "Profile" genannt, definieren komplett, auf welche Systemmittel eine Anwendung zugreifen darf und welche Rechte sie dabei besitzt. Einige Standardprofile sind schon in AppArmor enthalten und benutzen eine Kombination aus fortgeschrittenen statischen Analysen und lernbasierten Werkzeugen. AppArmor-Profile können insbesondere für sehr komplexe Anwendungen innerhalb weniger Stunden erfolgreich erstellt werden. AppArmor ist im Linux Kernel enthalten und kommt daher auf zahlreichen Distributionen wie SUSE, Ubuntu und Debian zum Einsatz.

Kursinhalte

  • Überblick Linux Access Control Systeme
    • Discretionary Access Control (DAC)
    • Mandatory Access Control (MAC)
    • Multi Level Security (MLS)
    • Role Based Access Control (RBAC)
    • Linux Security Module im Kernel
    • Nachteile von DAC Systemen
    • Vorteile von MAC Systemen
    • Unterschiedliche Ansätze von AppArmor und SELinux
  • Linux Capabilities (CAP_*)
    • Aufgaben der wichtigsten Linux Capabilities
    • Verwalten von Capabilities mit getcap, setcap und getpcaps
  • Grundlagen von AppArmor
    • Funktionsweise und Architektur von AppArmor
    • AppArmor Richtliniensyntax
    • Profile Modi (enforce, complain, audit) im Detail
    • Verwaltungswerkzeuge (Yast, Kommandozeile, aa-*, apparmor-*)
    • Konfigurationsdateien
  • AppArmor Administration
    • Erstellen von AppArmor Profilen mit aa-genprof
      • Shell Skript mit unterschiedlichen Lese und Schreibzugriffen
      • Backup Skript mit Einschränkungen
      • Standardprogramme wie nmap, ...
      • Netzwerkdienste wie SSHD, Apache
    • Implementieren und Überarbeiten von Profilen aus dem extra-profiles Paket
    • Finden und absichern von unconfined Prozessen
    • Erstellen von Subprofiles (Hat)
      • Apache mit change_hat Funktionalität
      • Hat Definition für PHP Applikationen
        • Datenbank Management Werkzeuge wie Adminer
        • Diagnostic Werkzeuge wie phpSysInfo
    • Überwachen von AppArmor
    • Troubleshooting
    • Praktische Beispiele

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs "Linux 2 System Administration" vermittelt werden.

Details zu diesem Open Source Training

Kurstitel: AppArmor Administration
Kurspreis: 845,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

30.09.25 - 30.09.25
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 30.09.25 - 30.09.25 buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

EUR 845,00
Tooltip
Erforderlich Tooltip
Tooltip
Tooltip
Tooltip
Erforderlich Tooltip
Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Hiermit bestätige ich das ich die AGB gelesen und akzeptiert habe
Erforderlich
1 Kursvariante
2 Anmeldedetails


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
14.03.2025 AppArmor Administration LinuxCampus
06.06.2025 AppArmor Administration LinuxCampus
30.09.2025 AppArmor Administration LinuxCampus
19.12.2025 AppArmor Administration LinuxCampus