SELinux Administration Grundkurs
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 3 Tage
Ziele
In diesem Kurs lernen Sie Ihre privaten und betrieblichen Systeme vor bösartigen Angriffen und undefiniertem Anwendungsverhalten zu schützen und den sicheren Zustand Ihres Systems in allen Linux-Distributionen zu verbessern, wodurch Schwachstellen in der Anwendung in Schach gehalten werden können.
Zielgruppe
- Systemadministratoren
- Systemtechniker
- Netzwerkadministratoren
- IT-Administratoren
Voraussetzungen
- Linux Kenntnisse
- Linux-Befehlszeile
- Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
- Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind vorteilhaft
- Grundwissen zum Thema IT Security
Agenda
Grundlegende SELinux-Konzepte
- Mehr Sicherheit für Linux
- Alle Ressourcen und Objekte beschriften
- Richtlinien
- Definieren
- Verteilen
- Unterscheidung zwischen Richtlinien
SELinux-Entscheidungen und Logging-Switching
- SELinux Ein und Aus
- SELinux Protokollierung und Auditierung
- Andere SELinux-bezogene Ereignistypen
- Hilfe bei Denials
Verwaltung von Benutzeranmeldungen
- Benutzerorientierte SELinux-Kontexte
- SELinux Benutzer und Rollen
- Behandlung von SELinux-Rollen
- SELinux und PAM
Prozessdomänen und Zugriffskontrollen auf Dateiebene
- Allgemeines
- Kontexte beibehalten oder ignorieren
- SELinux Datei-Kontext-Ausdrücke
- Dateikontexte ändern
- Kontext eines Prozesses
- Begrenzung des Umfangs der Übergänge
- Typen
- Berechtigungen
- Einschränkungen
Steuerung der Netzwerkkommunikation
- Von IPC zu TCP und UDP Sockets
- Linux Netfilter und SECMARK Unterstützung
- Beschriftete Netzwerke
- Verwendung von Netlabel/CIPSO
Über den Dozenten
Tom Wechsler [Microsoft Azure MVP]
Ich arbeite seit dem Jahr 2000 in der Informatik und bin seit 2007 selbstständiger IT Engineer & Consultant. Das Wissen aus meinen stetigen Weiterbildungen in der Informatik (EC-Council Certified Ethical Hacker und Network Security Administrator, CompTIA Network+/Security+/Linux+/Server+/Cloud+/PenTest+/CySA+, Microsoft MCSE, MCSA, MCS, MCTS, Cisco CCNA R&S und Security, Linux Professional Institute LPIC-1, LPIC-2 und LPIC-3, SUSE Certified Linux Administrator, Red Hat Certified System Administrator - RHCSA und Linux Foundation Certified System Administrator - LFCS) gebe ich gerne weiter, wobei mir auch die Ausbildung zum MCT (Microsoft Certified Trainer) hilft
Zur Profilseite von Tom Wechsler [Microsoft Azure MVP]![Tom Wechsler [Microsoft Azure MVP]](https://www.qualiero.com/source/files/uploadimages/37e9349b2f4d329df391419e4a0c46a0.png)
Ziele
In diesem Kurs lernen Sie Ihre privaten und betrieblichen Systeme vor bösartigen Angriffen und undefiniertem Anwendungsverhalten zu schützen und den sicheren Zustand Ihres Systems in allen Linux-Distributionen zu verbessern, wodurch Schwachstellen in der Anwendung in Schach gehalten werden können.
Zielgruppe
- Systemadministratoren
- Systemtechniker
- Netzwerkadministratoren
- IT-Administratoren
Voraussetzungen
- Linux Kenntnisse
- Linux-Befehlszeile
- Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
- Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind vorteilhaft
- Grundwissen zum Thema IT Security
Agenda
Grundlegende SELinux-Konzepte
- Mehr Sicherheit für Linux
- Alle Ressourcen und Objekte beschriften
- Richtlinien
- Definieren
- Verteilen
- Unterscheidung zwischen Richtlinien
SELinux-Entscheidungen und Logging-Switching
- SELinux Ein und Aus
- SELinux Protokollierung und Auditierung
- Andere SELinux-bezogene Ereignistypen
- Hilfe bei Denials
Verwaltung von Benutzeranmeldungen
- Benutzerorientierte SELinux-Kontexte
- SELinux Benutzer und Rollen
- Behandlung von SELinux-Rollen
- SELinux und PAM
Prozessdomänen und Zugriffskontrollen auf Dateiebene
- Allgemeines
- Kontexte beibehalten oder ignorieren
- SELinux Datei-Kontext-Ausdrücke
- Dateikontexte ändern
- Kontext eines Prozesses
- Begrenzung des Umfangs der Übergänge
- Typen
- Berechtigungen
- Einschränkungen
Steuerung der Netzwerkkommunikation
- Von IPC zu TCP und UDP Sockets
- Linux Netfilter und SECMARK Unterstützung
- Beschriftete Netzwerke
- Verwendung von Netlabel/CIPSO
Über den Dozenten
Tom Wechsler [Microsoft Azure MVP]
Ich arbeite seit dem Jahr 2000 in der Informatik und bin seit 2007 selbstständiger IT Engineer & Consultant. Das Wissen aus meinen stetigen Weiterbildungen in der Informatik (EC-Council Certified Ethical Hacker und Network Security Administrator, CompTIA Network+/Security+/Linux+/Server+/Cloud+/PenTest+/CySA+, Microsoft MCSE, MCSA, MCS, MCTS, Cisco CCNA R&S und Security, Linux Professional Institute LPIC-1, LPIC-2 und LPIC-3, SUSE Certified Linux Administrator, Red Hat Certified System Administrator - RHCSA und Linux Foundation Certified System Administrator - LFCS) gebe ich gerne weiter, wobei mir auch die Ausbildung zum MCT (Microsoft Certified Trainer) hilft
Zur Profilseite von Tom Wechsler [Microsoft Azure MVP]
