Drucken

SELinux System Administration

SELinux (Security-Enhanced Linux) ist eine Implementierung eines Mandatory Access Control Systems im Linux Kernel. Das Ziel von SELinux ist es, ein verbessertes Sicherheitskonzept bereitstellen zu können, das weit über die Funktionalitäten der traditionellen Dateirechte eines Linux Systems hinausgeht. Auf diese Weise kann erreicht werden, dass ein Einbrecher, der sich Root Rechte aneignet, trotzdem keinen Schaden am System anrichten kann.

SELinux wurde maßgeblich von der NSA und Red Hat entwickelt und steht heute unter fast allen Linux Distributionen und auf Android ab v4.3 zur Verfügung. Zahlreiche Enterprise Distributionen wie Red Hat Enterprise Server werden sogar mit einem aktivierten SELinux ausgeliefert. Daher sollte jeder Linux und Android Administrator gute SELinux Kenntnisse vorweisen können. Dieser Kurs wird auf RHEL/CentOS durchgeführt.

Kursinhalte

  • Überblick Linux Access Control Systeme
    • Discretionary Access Control (DAC)
    • Mandatory Access Control (MAC)
    • Multi Level Security (MLS)
    • Role Based Access Control (RBAC)
    • Linux Security Module im Kernel
    • Nachteile von DAC Systemen
    • Vorteile von MAC Systemen
    • Unterschiedliche Ansätze von AppArmor und SELinux
  • Linux Capabilities (CAP_*)
    • Aufgaben der wichtigsten Linux Capabilities
    • Verwalten von Capabilities mit getcap, setcap und getpcaps
  • Einführung in SELinux
    • Vorteile von SELinux
    • Architektur
    • DAC vs. MAC Funktionalitäten
    • Anwendungsgebiete von SELinux
  • Label und Types im Detail
    • Type Enforcement (TE)
    • Multi Category Security (MCS) Enforcement
    • Multi Level Security (MLS) Enforement
  • SELinux Security Context
    • SELinux User
    • SELinux Role
    • SELinux Type
    • Domaintransition
    • Context für Prozesse und User
  • SELinux Administration
    • Basis Konfiguration
    • Aktivieren und Deaktivieren von SELinux
    • Dienst spezifische Konfiguration
    • Sichern mit tar, star,rsync
    • Analysieren der Protokolleinträge
    • Labeln von Objekten
    • Boolesche Variablen
    • Policy Verwaltung
    • Verwaltungswerkzeuge (seaudit, apol, sesearch, sealert, seinfo, semanage,...)
    • Erstellen von eigenen SELinux Policys
    • SELinux Befehle im Detail
  • Targeted Policy
    • Confined and unconfined Processes
    • Confined and unconfined Users
    • Linux User - SELinux User and Role Mapping
    • Security Context von Dateien und Verzeichnissen
  • Praktische Konfigurationsbeispiele
    • SELinux und Apache
    • SELinux und vsftpd
    • SElinux und rsyslog
    • ...

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs "Linux 2 - System Administration" vermittelt werden.

Details zu diesem Open Source Training

Kurstitel: SELinux System Administration
Kurspreis: 745,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

06.12.24 - 06.12.24
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 06.12.24 - 06.12.24 buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

EUR 745,00
Tooltip
Erforderlich Tooltip
Tooltip
Tooltip
Tooltip
Erforderlich Tooltip
Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Hiermit bestätige ich das ich die AGB gelesen und akzeptiert habe
Erforderlich
1 Kursvariante
2 Anmeldedetails


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
15.11.2024 SELinux System Administration LinuxCampus
06.12.2024 SELinux System Administration LinuxCampus

Diese Seite verwendet Cookies. Für eine uneingeschränkte Nutzung der Webseite werden Cookies benötigt. Sie stimmen der Verwendung von Cookies durch Anklicken von "OK" zu. Nähere Informationen finden Sie in unseren Datenschutzbestimmungen und unter dem folgenden Link "Weitere Informationen".