c’t-Workshop: Dienste mit SELinux absichern
[ad_1]
SELinux ist keine Linux-Distribution, sondern eine Sicherheitserweiterung zu Händen den Linux-Kernel, kombiniert mit einer Schlange von Tools zu Händen Administratoren und Benutzer. Zahlreiche Linux-Distributionen – insbesondere aus dem Umfeld von Red Hat – unterstützen SELinux oder installieren es sogar vor.
Durchaus wird SELinux aus Unkenntnis vielmals nicht genutzt oder sogar deaktiviert. Dasjenige ist unglücklich, denn die Erweiterung kann Auswirkungen von Programmfehlern und Sicherheitslücken eindämmen und damit viel Streitfall vermeiden – gleichfalls in Fällen, die sich mehr als Unix-Dateiberechtigungen nicht oder nur schlecht abhalten lassen.
Die Beschäftigung mit SELinux lohnt sich demnach in jedem Kernpunkt. Admins erhalten damit spürbar mehr und bessere Möglichkeiten, um Zugriffe zu kontrollieren, wie die klassischen Unix-Dateiberechtigungen eröffnen. Zum zusammensetzen kann man mehr als die Erweiterung den Zugriff hinaus Dateien feiner stellen, mithilfe weiterer Access-Arten neben “Vorlesung halten”, “Schreiben” und “Jemandem etwas verklickern”. Zum anderen können User mit SELinux zum Beispiel Netzwerkports oder Betriebssystemaufrufe reglementieren.
Workshop zu Händen Linux-Admins
Jener c’t-Workshop “Dienste mit SELinux absichern” vermittelt was auch immer nötige Wissen, um die Möglichkeiten von SELinux voll auszunutzen und eventuelle Probleme damit sauber zu beheben. Workshop-Teilnehmer firm unter anderem, wie sich die “Mandatory Access Control” von SELinux von dieser “Discretionary Access Control” klassischer Unix-Rechte unterscheidet; wie sie mit SELinux Server-Dienste absichern und wie sie SELinux-Richtlinien zu Händen Anwendungen individuell einrichten.
Jener Workshop richtet sich an Administratoren, die SELinux schon nutzen und optimal konfigurieren möchten sowie an Admins, die die Sicherheitstechnologie künftig einsetzen wollen. Sie sollten mit dieser Unix/Linux-Kommandozeile umgehen können – einschließlich eines Editors, etwa vi, nano oder emacs – und grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen.
Die zweitägige Online-Veranstaltung findet am 1. und 2. Februar 2023 statt, jeweils von 9 solange bis 17 Uhr. Zur Teilnahme genügt ein aktueller Browser. Wer solange bis 4 Wochen vor Beginn ein Ticket bucht, erhält 10 % Frühbucherrabatt – Sie zahlen dann 1.394 Euro zu Händen diesen Workshop. Weitere Informationen zur Veranstaltung sowie Feinheiten zur Registrierung finden Sie hinaus dieser Seite zum Workshop von heise events.
(dwi)