SELinux Administration Grundkurs
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 3 Tage Durchführung gesichert
Ziele
In diesem Kurs lernen Sie Ihre privaten und betrieblichen Systeme vor bösartigen Angriffen und undefiniertem Anwendungsverhalten zu schützen und den sicheren Zustand Ihres Systems in allen Linux-Distributionen zu verbessern, wodurch Schwachstellen in der Anwendung in Schach gehalten werden können.
Zielgruppe
- Systemadministratoren
- Systemtechniker
- Netzwerkadministratoren
- IT-Administratoren
Voraussetzungen
- Linux Kenntnisse
- Linux-Befehlszeile
- Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
- Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind vorteilhaft
- Grundwissen zum Thema IT Security
Agenda
Grundlegende SELinux-Konzepte
- Mehr Sicherheit für Linux
- Alle Ressourcen und Objekte beschriften
- Richtlinien
- Definieren
- Verteilen
- Unterscheidung zwischen Richtlinien
SELinux-Entscheidungen und Logging-Switching
- SELinux Ein und Aus
- SELinux Protokollierung und Auditierung
- Andere SELinux-bezogene Ereignistypen
- Hilfe bei Denials
Verwaltung von Benutzeranmeldungen
- Benutzerorientierte SELinux-Kontexte
- SELinux Benutzer und Rollen
- Behandlung von SELinux-Rollen
- SELinux und PAM
Prozessdomänen und Zugriffskontrollen auf Dateiebene
- Allgemeines
- Kontexte beibehalten oder ignorieren
- SELinux Datei-Kontext-Ausdrücke
- Dateikontexte ändern
- Kontext eines Prozesses
- Begrenzung des Umfangs der Übergänge
- Typen
- Berechtigungen
- Einschränkungen
Steuerung der Netzwerkkommunikation
- Von IPC zu TCP und UDP Sockets
- Linux Netfilter und SECMARK Unterstützung
- Beschriftete Netzwerke
- Verwendung von Netlabel/CIPSO
Über den Dozenten
Tom Wechsler [Microsoft Azure MVP]
Ich arbeite seit dem Jahr 2000 in der Informatik und bin seit 2007 selbstständiger IT Engineer & Consultant. Das Wissen aus meinen stetigen Weiterbildungen in der Informatik (EC-Council Certified Ethical Hacker und Network Security Administrator, CompTIA Network+/Security+/Linux+/Server+/Cloud+/PenTest+/CySA+, Microsoft MCSE, MCSA, MCS, MCTS, Cisco CCNA R&S und Security, Linux Professional Institute LPIC-1, LPIC-2 und LPIC-3, SUSE Certified Linux Administrator, Red Hat Certified System Administrator - RHCSA und Linux Foundation Certified System Administrator - LFCS) gebe ich gerne weiter, wobei mir auch die Ausbildung zum MCT (Microsoft Certified Trainer) hilft
Zur Profilseite von Tom Wechsler [Microsoft Azure MVP]![Tom Wechsler [Microsoft Azure MVP]](https://www.qualiero.com/source/files/uploadimages/37e9349b2f4d329df391419e4a0c46a0.png)
Ziele
In diesem Kurs lernen Sie Ihre privaten und betrieblichen Systeme vor bösartigen Angriffen und undefiniertem Anwendungsverhalten zu schützen und den sicheren Zustand Ihres Systems in allen Linux-Distributionen zu verbessern, wodurch Schwachstellen in der Anwendung in Schach gehalten werden können.
Zielgruppe
- Systemadministratoren
- Systemtechniker
- Netzwerkadministratoren
- IT-Administratoren
Voraussetzungen
- Linux Kenntnisse
- Linux-Befehlszeile
- Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
- Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind vorteilhaft
- Grundwissen zum Thema IT Security
Agenda
Grundlegende SELinux-Konzepte
- Mehr Sicherheit für Linux
- Alle Ressourcen und Objekte beschriften
- Richtlinien
- Definieren
- Verteilen
- Unterscheidung zwischen Richtlinien
SELinux-Entscheidungen und Logging-Switching
- SELinux Ein und Aus
- SELinux Protokollierung und Auditierung
- Andere SELinux-bezogene Ereignistypen
- Hilfe bei Denials
Verwaltung von Benutzeranmeldungen
- Benutzerorientierte SELinux-Kontexte
- SELinux Benutzer und Rollen
- Behandlung von SELinux-Rollen
- SELinux und PAM
Prozessdomänen und Zugriffskontrollen auf Dateiebene
- Allgemeines
- Kontexte beibehalten oder ignorieren
- SELinux Datei-Kontext-Ausdrücke
- Dateikontexte ändern
- Kontext eines Prozesses
- Begrenzung des Umfangs der Übergänge
- Typen
- Berechtigungen
- Einschränkungen
Steuerung der Netzwerkkommunikation
- Von IPC zu TCP und UDP Sockets
- Linux Netfilter und SECMARK Unterstützung
- Beschriftete Netzwerke
- Verwendung von Netlabel/CIPSO
Über den Dozenten
Tom Wechsler [Microsoft Azure MVP]
Ich arbeite seit dem Jahr 2000 in der Informatik und bin seit 2007 selbstständiger IT Engineer & Consultant. Das Wissen aus meinen stetigen Weiterbildungen in der Informatik (EC-Council Certified Ethical Hacker und Network Security Administrator, CompTIA Network+/Security+/Linux+/Server+/Cloud+/PenTest+/CySA+, Microsoft MCSE, MCSA, MCS, MCTS, Cisco CCNA R&S und Security, Linux Professional Institute LPIC-1, LPIC-2 und LPIC-3, SUSE Certified Linux Administrator, Red Hat Certified System Administrator - RHCSA und Linux Foundation Certified System Administrator - LFCS) gebe ich gerne weiter, wobei mir auch die Ausbildung zum MCT (Microsoft Certified Trainer) hilft
Zur Profilseite von Tom Wechsler [Microsoft Azure MVP]
