Drucken

SELinux 1 - Grundlagen und Administration

SELinux (Security-Enhanced Linux) ist eine Implementierung eines Mandatory Access Control Systems im Linux Kernel. Das Ziel von SELinux ist es, ein verbessertes Sicherheitskonzept bereitstellen zu können, das weit über die Funktionalitäten der traditionellen Dateirechte eines Linux Systems hinausgeht. Auf diese Weise kann erreicht werden, dass ein Einbrecher, der sich Root Rechte aneignet, trotzdem keinen Schaden am System anrichten kann.

SELinux wurde maßgeblich von der NSA und Red Hat entwickelt und steht heute unter fast allen Linux Distributionen und auf Android ab v4.3 zur Verfügung. Zahlreiche Enterprise Distributionen wie Red Hat Enterprise Server werden sogar mit einem aktivierten SELinux ausgeliefert. Daher sollte jeder Linux und Android Administrator gute SELinux Kenntnisse vorweisen können. Dieser Kurs wird auf einem aktuellen RHEL/Rocky System durchgeführt.

Kursinhalte

  • Grundlagen Linux Access Control Systeme
    • Überblick Linux Access Control Systeme
    • Discretionary Access Control (DAC)
    • Role Based Access Control (RBAC)
    • Schwachstellen des Standard DAC Models
  • Linux Kernel Security Modules (LSM) Framework
    • Vorteile eines Mandatory Access Control (MAC) Systems
    • Überblick LSM Module (SELinux, AppArmor, BPF, Capabilities, ...)
    • LSM - Multi-Level Security (MLS)
    • LSM - Multi-Category Security (MCS)
    • LSM - Linux Capabilities (CAP_*)
    • Aufgaben der wichtigsten Linux Capabilities
    • Verwalten der Capabilities (setcap, getcap, pscap, netcap, pam_cap ...)
  • Security-Enhanced Linux (SELinux) Sicherheitsmodelle
    • Sicherheisvorteile durch SELinux
    • FLASK Security Architecture (Label, Object Manager, Security Server, AVC)
    • Grundlagen SELinux Security Context (user:role:type:level)
    • Arbeitsweise des Type Enforcements (TE)
    • Probleme des Type Enforcements
    • Arbeitsweise des Multi-Category Security (MCS) Enforcements
    • Bell-LaPadula Modell
    • Arbeitsweise des Multi-Level Security (MLS) Enforcements
    • Einsatzgebiete von MLS und MCS
  • SELinux Grundlagen
    • Verfügbare Software Pakete auf RHEL
    • Verzeichnisstruktur und Konfigurationsdateien
    • SELinux Policy Dokumentation
    • Modul Ablagestruktur und Prioritäten
    • SELinux Betriebsmodi (enforcing, permissive)
    • Gängige Kommandos (seinfo, sestatus, getenforce, setenforce, ...)
    • Access Vector Cache (AVC)
    • SELinux Users, Roles und Prozess Domains
    • Domain Transition und Domain Vererbung
  • Überblick Grafische Verwaltungswerkzeuge
    • system-config-selinux
    • sealert -b
    • apol
  • Überblick Kommandozeilen basierende Verwaltung
    • semanage (lgin, user, port, fcontext, boolean, ...)
    • sestatus
    • sesearch
    • chcon
    • restorecon
    • seinfo
    • getenforce
  • SELinux Security Context im Detail
    • SELinux User
    • SELinux Role
    • SELinux Type
    • SELinux Level (sensitivity:category)
    • Domaintransition
    • Security Contexte für Prozesse und Benutzer
    • Aufbau von allow Rules (source, destination, class, permission
    • Verwalten von MCS Kategorien mit chcat
    • Übersetzen von Kategorien mit mcstransd
    • Nachträgliches aktivieren von SELinux
  • Grundlagen Targeted Policy
    • Manipulieren des SELinux Status
    • Policy Module mit semodule Verwalten
    • Lokale Anpassungen mit semanage exportieren und importieren
    • Verwalten von Service Einstellungen mit Booleans
    • Security Context (fcontext) einer Datei ändern
    • Reparieren von falschen Labeln mit restorecon
    • Reparieren von falschen Labeln mit fixfiles
    • Aufbau und Analyse von Zugriffsverletzungen im Audit Log
    • Arbeiten mit dontaudit Rules
    • Boolean Regeln analysieren mit sesearch
  • Praktische Konfigurationsbeispiele
    • Beispiel: Targeted Policy Confined Processes
    • Beispiel: Targeted Policy Unconfined Processes
    • Beispiel: Targeted Policy Permissive Mode einer Domain
    • Beispiel: Targeted Policy und erlaubte Ports
    • Beispiel: Targeted Policy Confined & Unconfined Users
    • Beispiel: Targeted Policy und Apache Einstellungen
    • Beispiel: Targeted Policy und vsftpd Einstellungen
    • Beispiel: Targeted Policy und rsyslog Einstellungen


 Dieser Kurs ist Teil unserer 3teiligen SELinux Security Administrator Ausbildung

      • SELinux 1 - Grundlagen und Administration
      • SELinux 2 - Konfiguration und Management
      • SELinux 3 - Policy Modul Entwicklung

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs "Linux 2 - System Administration" vermittelt werden.

Details zu diesem Open Source Training

Kurstitel: SELinux 1 - Grundlagen und Administration
Kurspreis: 1.590,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

Open date - Open date
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin Open date - Open date buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

EUR 1.590,00
Tooltip
Erforderlich Tooltip
Tooltip
Tooltip
Tooltip
Erforderlich Tooltip
Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Hiermit bestätige ich das ich die AGB gelesen und akzeptiert habe
Erforderlich
1 Kursvariante
2 Anmeldedetails


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
ohne Datum SELinux 1 - Grundlagen und Administratio... LinuxCampus

Diese Seite verwendet Cookies. Für eine uneingeschränkte Nutzung der Webseite werden Cookies benötigt. Sie stimmen der Verwendung von Cookies durch Anklicken von "OK" zu. Nähere Informationen finden Sie in unseren Datenschutzbestimmungen und unter dem folgenden Link "Weitere Informationen".