setenforce 1

Referierende:

Florian Winkler (Linux Consultant & Trainer, B1 Systems GmbH)

Termin: Samstag, 12:00 - Raum V3 - Dauer 60 Min.

SELinux, ursprünglich ein Forschungsprojekt der NSA, ist eine Architektur zur Umsetzung von Mandatory Access Control zur Erweiterung des bestehenden Sicherheitssystems in Linux. Im Jahr 2000 als Open Source veröffentlicht und seit Version 2.6 fester Bestandteil des Kernels wird SELinux vor allem von Red Hat eingesetzt und weiterentwickelt. Dabei bietet SELinux feingranulare Regeln zur Zugriffssteuerung. Damit einhergehend ist aber auch eine große Komplexität, die sehr häufig zur Abschaltung von SELinux führt. Dort setzt dieser Vortrag an und zeigt die wichtigsten Begriffe, Tools und Möglichkeiten zum Debugging von SELinux. Mit Hilfe von praxisnahen Beispielen werden die Grundlagen der Konfiguration demonstriert, um effektiv mit SELinux im "enforcing"-Modus zu arbeiten.

Erwünschte Vorkenntnisse: Linux-Grundkenntnisse wie Umgang mit der Shell, Benutzern und Berechtigungen

Weitere Informationen: Kurz-Paper

Cloud-Pad für Publikumsinteraktion: Pad

Video-Aufzeichnung:

Creative Commons Lizenzvertrag Download MP4 (415 MiB)