c’t-Workshop: Dienste mit SELinux absichern
[ad_1]
Security-Enhanced Linux, von kurzer Dauer: SELinux ist eine Sicherheitserweiterung zum Besten von den Linux-Kernel. Die Open-Source-Software bringt zahlreiche Tools zum Besten von Administratoren und Benutzer mit. Viele Linux-Distributionen – insbesondere solche aus dem Umfeld von Red Hat – unterstützen SELinux oder installieren es sogar vor.
Doch wird SELinux aus Unkenntnis x-mal deaktiviert oder jedenfalls nicht genutzt. Dies ist deplorabel, denn die Erweiterung kann Auswirkungen von Programmfehlern und Sicherheitslücken eindämmen und damit viel Sorge vermeiden – unter ferner liefen in Fällen, die sich oberhalb Unix-Dateiberechtigungen nicht oder nur schlecht parieren lassen.
Die Beschäftigung mit SELinux lohnt sich von dort in jedem Kasus. Admins erhalten damit offensichtlich bessere Möglichkeiten, um Zugriffe zu kontrollieren, wie sie die klassischen Unix-Dateiberechtigungen offenstehen. So können Admins oberhalb die Erweiterung den Zugriff uff Dateien mithilfe weiterer Access-Arten neben “Vorlesung halten”, “Schreiben” und “Präzisieren” feiner legen, wie dasjenige ohne SELinux möglich ist. Benutzer können mit jener Erweiterung wie Netzwerkports oder Betriebssystemaufrufe reglementieren.
SELinux optimal konfigurieren
Dieser c’t-Workshop “Dienste mit SELinux absichern” vermittelt was auch immer nötige Wissen, um die Möglichkeiten von SELinux voll auszunutzen und eventuelle Probleme damit sauber zu beheben. Workshop-Teilnehmer versiert unter anderem, wie sich die “Mandatory Access Control” von SELinux von jener “Discretionary Access Control” klassischer Unix-Rechte unterscheidet. Im Workshop wird erklärt, wie Sie Server-Dienste absichern und wie Sie SELinux-Richtlinien zum Besten von Anwendungen verbiegen.
Dieser Workshop richtet sich gleichermaßen an Administratoren, die die Sicherheitstechnologie bisher noch nicht einsetzen und an Admins, die SELinux zwar schon nutzen, dessen ungeachtet noch nicht optimal konfiguriert nach sich ziehen. Teilnehmer sollten mit jener Unix/Linux-Kommandozeile umgehen können – einschließlich eines Editors, etwa vi, nano oder emacs – und grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen.
Verschiedenartig wie im Vorjahr handelt es sich nicht um kombinieren eintägigen, sondern um kombinieren zweitägigen Online-Workshop. Er findet am 1. und 2. Februar 2023 statt, jeweils von 9 solange bis 17 Uhr. Zur Teilnahme genügt ein aktueller Browser. Weitere Informationen zur Veranstaltung sowie Finessen zur Einschreibung finden Sie uff jener Seite zum Workshop von heise events.
(dwi)