Drucken

SELinux 3 - Policy Modul Entwicklung

In diesem SELinux Aufbaukurs Blicken wir hinter die Kulissen von SELinux. Zuerst verschaffen wir uns einen tiefen Einblick in bestehende Policies und ihrem Aufbau, danach erlernen wir das Erstellen und Verteilen von eigenen SELinux Policy Modulen, die SELinux eigene Policy Language und ihre Anwendung, um eigene Probleme zu lösen.

Kursinhalte

  • SELinux Policy Administration
    • High Level SELinux Architecture
    • Typen von Policy Source Dateien (Monolithic, Base, Modul)
    • Policy Erstellung mit checkpolicy, checkmodule
    • SELinux Policy Dokumentation
    • SELinux Manpages generieren
    • Policy Analyse mit apol
    • Policy Analyse mit sepolicy (manpage, interface, network, transition,...)
    • Prozess Domain Transition
    • Grafische Analyse der Policy mit sepolicy (booleans, files, network, transitions,...
    • Policy Modul Erstellung mit sepolicy generate
    • Aufgabe von NAME.te, NAME.if, NAME.fc, NAME_selinux.spec, NAME.sh
  • Verwalten von Policy Modulen
    • Modul Verwaltung mit semodule
    • Anzeigen der installierten Module und ihrer Priorität
    • Laden und Entladen von Modulen
  • Access Vector Rules (AVC Rules)
    • AVC Kategorien (allow, dontaudit, auditallow, neverallow)
    • Analyse von Zugriffsverletzungen mit audit2allow und audit2why
    • Bauen eines Moduls mit audit2allow
    • Aufbau einer policy.pp Modul Datei
    • Laden und Entladen von eigenen Modulen
    • Arbeiten mit SELinux Denials und dontaudit Rules
    • dontaudit Analyse mit sesearch
  • SELinux Policy Modul Entwicklung
    • Erstellen einer Policy Entwicklungsumgebung
    • Bereitstellen der SELinux Reference Policy
    • Struktur eines SELinux Policy Modules
    • Modul Template Dateien
    • Audit Log Analyse mit ausearch und aureport
    • M4 Macro Modul Sprache im Detail
    • Policy Analyse mit sesearch
    • allow Rule im Detail (source, destination, class, permission)
  • Policy Interfaces
    • Vorteil von Interfaces
    • Interface Analyse mit sepolicy interface
    • Implementieren von Interfaces in eigenen Policy Modulen
    • Reference Policy Namenschemas
    • Attribute und Interfaces
  • Policy Module verteilen
    • Policy Modul Ablage
    • Policy Modul Installation
    • Export/Import von lokalen Anpassungen
  • File Label
    • Analyse mit matchpathcon und findcon
    • File Context Dateien
    • Eigene File Context Definitionen in Policy Modulen


 Dieser Kurs ist Teil unserer 3teiligen SELinux Security Administrator Ausbildung

      • SELinux 1 - Grundlagen und Administration
      • SELinux 2 - Konfiguration und Management
      • SELinux 3 - Policy Modul Entwicklung

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im SELinux Bereich, wie sie in unserem Kurs "SELinux 1 - Grundlagen und Administration" vermittelt werden. Tiefere SELinux Kenntnisse wie durch unseren Kurs "SELinux 2 - Konfiguration und Management" vermittelt werden sind von Vorteil aber nicht unbedingt notwendig.

Details zu diesem Open Source Training

Kurstitel: SELinux 3 - Policy Modul Entwicklung
Kurspreis: 845,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

19.12.25 - 19.12.25
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 19.12.25 - 19.12.25 buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

EUR 845,00
Tooltip
Erforderlich Tooltip
Tooltip
Tooltip
Tooltip
Erforderlich Tooltip
Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Hiermit bestätige ich das ich die AGB gelesen und akzeptiert habe
Erforderlich
1 Kursvariante
2 Anmeldedetails


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
14.03.2025 SELinux 3 - Policy Modul Entwicklung LinuxCampus
13.06.2025 SELinux 3 - Policy Modul Entwicklung LinuxCampus
29.09.2025 SELinux 3 - Policy Modul Entwicklung LinuxCampus
19.12.2025 SELinux 3 - Policy Modul Entwicklung LinuxCampus