SELinux System Adminstration - SELinux

Beschreibung

SELinux (Security-Enhanced Linux) ist eine Implementierung eines Mandatory Access Control Systems im Linux Kernel. Das Ziel von SELinux ist es, ein verbessertes Sicherheitskonzept bereitstellen zu können, das weit über die Funktionalitäten der traditionellen Dateirechte eines Linux Systems hinausgeht. Auf diese Weise kann erreicht werden, dass ein Einbrecher, der sich Root Rechte aneignet, trotzdem keinen Schaden am System anrichten kann.

SELinux wurde maßgeblich von der NSA und Red Hat entwickelt und steht heute unter fast allen Linux Distributionen und auf Android ab v4.3 zur Verfügung. Zahlreiche Enterprise Distributionen wie Red Hat Enterprise Server werden sogar mit einem aktivierten SELinux ausgeliefert. Daher sollte jeder Linux und Android Administrator gute SELinux Kenntnisse vorweisen können. Dieser Kurs wird auf RHEL/CentOS durchgeführt.

expand_more chevron_right Zielgruppe

Linux Administrator*innen

    expand_more chevron_right Vorkenntnisse

    Diese Schulung richtet sich an alle Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs Linux 2 - System Administrator vermittelt werden

    expand_more chevron_right Detail-Inhalte

    • Überblick Linux Access Control Systeme
      • Discretionary Access Control (DAC)
      • Mandatory Access Control (MAC)
      • Multi Level Security (MLS)
      • Role Based Access Control (RBAC)
      • Linux Security Module im Kernel
      • Nachteile von DAC Systemen
      • Vorteile von MAC Systemen
      • Unterschiedliche Ansätze von AppArmor und SELinux
     
    • Linux Capabilities (CAP_*)
      • Aufgaben der wichtigsten Linux Capabilities
      • Verwalten von Capabilities mit getcap, setcap und getpcaps
     
    • Einführung in SELinux
      • Vorteile von SELinux
      • Architektur
      • DAC vs. MAC Funktionalitäten
      • Anwendungsgebiete von SELinux
     
    • Label und Types im Detail
      • Type Enforcement (TE)
      • Multi Category Security (MCS) Enforcement
      • Multi Level Security (MLS) Enforement
     
    • SELinux Security Context
      • SELinux User
      • SELinux Role
      • SELinux Type
      • Domaintransition
      • Context für Prozesse und User
     
    • SELinux Administration
      • Basis Konfiguration
      • Aktivieren und Deaktivieren von SELinux
      • Dienst spezifische Konfiguration
      • Sichern mit tar, star,rsync
      • Analysieren der Protokolleinträge
      • Labeln von Objekten
      • Boolesche Variablen
      • Policy Verwaltung
      • Verwaltungswerkzeuge (seaudit, apol, sesearch, sealert, seinfo, semanage,...)
      • Erstellen von eigenen SELinux Policys
      • SELinux Befehle im Detail
     
    • Targeted Policy
      • Confined and unconfined Processes
      • Confined and unconfined Users
      • Linux User - SELinux User and Role Mapping
      • Security Context von Dateien und Verzeichnissen
     
    • Praktische Konfigurationsbeispiele
      • SELinux und Apache
      • SELinux und vsftpd
      • SElinux und rsyslog
      • ...
    • expand_more chevron_right event_available 20.03.2023 20.03.2023 timer 1 Tag roomETC-Partner
      • expand_more chevron_right ETC Classroom - im Seminarzentrum 745,00
        • Ihr ILT Seminar (Instructor Led Training)
        • Seminarunterlagen, Teamwork, Labs
        • Verpflegung vorort
        • Seminar-Services
    • expand_more chevron_right event_available 11.09.2023 11.09.2023 timer 1 Tag roomETC-Partner Als Live-Stream verfügbaronline_predictionLive-Stream
      • expand_more chevron_right ETC Classroom - im Seminarzentrum 745,00
        • Ihr ILT Seminar (Instructor Led Training)
        • Seminarunterlagen, Teamwork, Labs
        • Verpflegung vorort
        • Seminar-Services
      • expand_more chevron_right ETC>Live - Virtual Classroom 745,00
        • Online Training – aber live beim Seminar dabei
        • Keine Anfahrt ins Seminarzentrum notwendig
        • ETC>Live  Support und Hotline
        • ETC-Services