SELinux Administration Grundkurs

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 3 Tage

Ziele

In diesem Kurs lernen Sie Ihre privaten und betrieblichen Systeme vor bösartigen Angriffen und undefiniertem Anwendungsverhalten zu schützen und den sicheren Zustand Ihres Systems in allen Linux-Distributionen zu verbessern, wodurch Schwachstellen in der Anwendung in Schach gehalten werden können.

Zielgruppe

  • Systemadministratoren
  • Systemtechniker
  • Netzwerkadministratoren
  • IT-Administratoren

Voraussetzungen

  • Linux Kenntnisse
  • Linux-Befehlszeile
  • Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
  • Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind vorteilhaft
  • Grundwissen zum Thema IT Security

Agenda

Grundlegende SELinux-Konzepte

  • Mehr Sicherheit für Linux
  • Alle Ressourcen und Objekte beschriften
  • Richtlinien
    • Definieren
    • Verteilen
  • Unterscheidung zwischen Richtlinien

SELinux-Entscheidungen und Logging-Switching

  • SELinux Ein und Aus
  • SELinux Protokollierung und Auditierung
  • Andere SELinux-bezogene Ereignistypen
  • Hilfe bei Denials

Verwaltung von Benutzeranmeldungen

  • Benutzerorientierte SELinux-Kontexte
  • SELinux Benutzer und Rollen
  • Behandlung von SELinux-Rollen
  • SELinux und PAM

Prozessdomänen und Zugriffskontrollen auf Dateiebene

  • Allgemeines
  • Kontexte beibehalten oder ignorieren
  • SELinux Datei-Kontext-Ausdrücke
  • Dateikontexte ändern
  • Kontext eines Prozesses
  • Begrenzung des Umfangs der Übergänge
  • Typen
  • Berechtigungen
  • Einschränkungen

Steuerung der Netzwerkkommunikation

  • Von IPC zu TCP und UDP Sockets
  • Linux Netfilter und SECMARK Unterstützung
  • Beschriftete Netzwerke
  • Verwendung von Netlabel/CIPSO

Ziele

In diesem Kurs lernen Sie Ihre privaten und betrieblichen Systeme vor bösartigen Angriffen und undefiniertem Anwendungsverhalten zu schützen und den sicheren Zustand Ihres Systems in allen Linux-Distributionen zu verbessern, wodurch Schwachstellen in der Anwendung in Schach gehalten werden können.

Zielgruppe

  • Systemadministratoren
  • Systemtechniker
  • Netzwerkadministratoren
  • IT-Administratoren

Voraussetzungen

  • Linux Kenntnisse
  • Linux-Befehlszeile
  • Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
  • Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind vorteilhaft
  • Grundwissen zum Thema IT Security

Agenda

Grundlegende SELinux-Konzepte

  • Mehr Sicherheit für Linux
  • Alle Ressourcen und Objekte beschriften
  • Richtlinien
    • Definieren
    • Verteilen
  • Unterscheidung zwischen Richtlinien

SELinux-Entscheidungen und Logging-Switching

  • SELinux Ein und Aus
  • SELinux Protokollierung und Auditierung
  • Andere SELinux-bezogene Ereignistypen
  • Hilfe bei Denials

Verwaltung von Benutzeranmeldungen

  • Benutzerorientierte SELinux-Kontexte
  • SELinux Benutzer und Rollen
  • Behandlung von SELinux-Rollen
  • SELinux und PAM

Prozessdomänen und Zugriffskontrollen auf Dateiebene

  • Allgemeines
  • Kontexte beibehalten oder ignorieren
  • SELinux Datei-Kontext-Ausdrücke
  • Dateikontexte ändern
  • Kontext eines Prozesses
  • Begrenzung des Umfangs der Übergänge
  • Typen
  • Berechtigungen
  • Einschränkungen

Steuerung der Netzwerkkommunikation

  • Von IPC zu TCP und UDP Sockets
  • Linux Netfilter und SECMARK Unterstützung
  • Beschriftete Netzwerke
  • Verwendung von Netlabel/CIPSO

Diese Seite weiterempfehlen