SELinux-Systemadministration Fortgeschrittenenkurs

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 2 Tage

Ziele

In diesem Kurs lernen Sie die Sicherheit Ihres Systems in allen Linux-Distributionen zu verbessern und so Anwendungsschwachstellen in Schach halten zu können.

Zielgruppe

Systemadministratoren

Voraussetzungen

  • Linux Kenntnisse
  • Linux-Befehlszeile
  • Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
  • Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind vorteilhaft
  • Grundwissen zum Thema IT Security

Agenda

sVirt und Docker Support

  • SELinux-gesicherte Virtualisierung
  • Libvirt SELinuxSupport
  • Docker Container sichern

D-Bus und System

  • Service Unterstützung im System
  • Protokollierung mit systemd
  • Systemcontainer
  • Gerätedateien
  • D-Bus Kommunikation

SELinux Policies

  • SELinux Booleans
  • SELinux-Richtlinien erweitern
  • Benutzerdefinierte Module erstellen
  • Rollen und Benutzerdomänen anlegen
  • Neue Anwendungsdomänen anlegen
  • Bestehende Richtlinien ersetzen
  • Weitere Verwendungen von Richtlinienverbesserungen

Analyse des Policy-Verhaltens

  • Einzelschrittanalyse
  • Domänenübergangsanalyse
  • Informationsflussanalyse
  • Sonstige Richtlinienanalyse

Ziele

In diesem Kurs lernen Sie die Sicherheit Ihres Systems in allen Linux-Distributionen zu verbessern und so Anwendungsschwachstellen in Schach halten zu können.

Zielgruppe

Systemadministratoren

Voraussetzungen

  • Linux Kenntnisse
  • Linux-Befehlszeile
  • Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
  • Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind vorteilhaft
  • Grundwissen zum Thema IT Security

Agenda

sVirt und Docker Support

  • SELinux-gesicherte Virtualisierung
  • Libvirt SELinuxSupport
  • Docker Container sichern

D-Bus und System

  • Service Unterstützung im System
  • Protokollierung mit systemd
  • Systemcontainer
  • Gerätedateien
  • D-Bus Kommunikation

SELinux Policies

  • SELinux Booleans
  • SELinux-Richtlinien erweitern
  • Benutzerdefinierte Module erstellen
  • Rollen und Benutzerdomänen anlegen
  • Neue Anwendungsdomänen anlegen
  • Bestehende Richtlinien ersetzen
  • Weitere Verwendungen von Richtlinienverbesserungen

Analyse des Policy-Verhaltens

  • Einzelschrittanalyse
  • Domänenübergangsanalyse
  • Informationsflussanalyse
  • Sonstige Richtlinienanalyse

Diese Seite weiterempfehlen