Schützen Sie Ihren Server mit SELinux
Ralf Spenneberg (Dozent, Berater und Autor, Open Source Training) / E-Mail:
Samstag, 10:00 Uhr, Raum W3
Linux ist nicht per se ein unsicheres Betriebssystem. Die universelle Allmacht von root erschwert die Verteidigung sehr. Sobald ein Angreifer über root-Privilegien verfügt, ist das System verloren. Es existieren verschiedene Ansätze, um dieses Problem zu lösen. Security Enhanced Linux ist einer der möglichen Antworten.
Dieser Workshop wird zunächst mit einer Einführung in SELinux beginnen. Anschließend wird die Installation von SELinux vorgestellt und mögliche Fallstricke aufgezeigt. Ich werde zeigen, wie man SELinux-Policies entwickelt dabei auf die Besonderheiten und mögliche Probleme hinweisen. Im weiteren werden ich die Administration und Fehlersuche auf einem SELinux-System behandeln und mit einigen typischen Einsatzbeispielen schließen.
Erwünschte Vorkenntnisse: Fortgeschrittene Linux Administrationskenntnisse
Anmeldung
Die Anmeldung ist geschlossen. Bitte kommen Sie bei den Chemnitzer Linux-Tagen 2005 an die Information und erkundigen Sie sich dort nach freien Plätzen!