Carsten Grohmann

Samstag, 10:00 Uhr, Raum W3

SELinux

SELinux ist eine Erweiterung des Kernels, die eine feinere Abstufung
der Programmberechtigungen, im Vergleich zu einem aktuellen
Standard-Linux, erlaubt. Gleichzeitig laufen die Programme in
eigenen Räumen, die nur die zur Funktion des Programmes notwendigen
Rechte haben. Räume, die auch von root nicht verlassen kann.
Dadurch wird nach dem Einbruch in ein Programm nicht das gesamte
System kompromitiert. Ein weiterer Vorteil ist die steuerbare
Reduktion und Anpassung der Rechte von Programmen an ihre Aufgabe.
Für SELinux existiert eine große Anzahl von fertigen Regeln -
hauptsächlich für Serverdienst. Dennoch kann man SELinux auf
Servern wie auch auf Arbeitsplatzrechnern einsetzen.

Der Workshop ist dreiteilig:
1. Einführung in SELinux
2. Vorführung eines SELinux-Systems
3. Erste eigene Schritte mit SELinux und grafische Analsyse der
Policy

Webseite zum Beitrag: http://www.securityenhancedlinux.de

Erwünschte Vorkenntnisse: Kenntnisse in folgenden Gebieten sind empfehlenswert: - allgemeine Linuxgrundkenntnisse - Kernel kompilieren - Pakete installieren / entfernen - Rechte von Dateien und Verzeichnissen

Weitere Informationen: "Kurz-Paper"

Material zum Beitrag: Folien

Anmeldung

Die Anmeldung wurde am Freitag Abend geschlossen. Bitte kommen Sie beim Chemnitzer Linux-Tag 2004 an die Information und erkundigen Sie sich dort nach freien Plätzen!