Workshop: SELinux

Inhalt:

Im ständigen Bestreben Linux immer sicherer zu machen, sind bisher zahlreiche Projekte entstanden. Neben AppArmor ist derzeit SELinux in aller Munde – ist aber ebenso mächtig wie komplex.

Das von der NSA entwickelte Security Enhanced Linux ist schon länger fester Bestandteil des Linux Kernels und wird in immer mehr Distributionen zur Absicherung des Systems eingesetzt. Im Gegensatz zu dem klassischen DAC (Discretionary Access Control) Konzept von Linux, arbeitet SELinux nach dem MAC Verfahren (Mandatory Access Control). Dabei wird eine Zugriffsentscheidung nicht nur auf Grund von Benutzer-ID und Zugriffsrechten gefällt, sondern durch wesentlich feiner einstellbare Regeln.

Ein korrekt konfiguriertes System kann so jede Applikation in einer eigenen Sandbox laufen lassen. Damit ist gewährleistet, dass ein Fehler in einem Serverdienst nicht gleich das ganze System in Mitleidenschaft zieht oder ein vom Administrator unachtsam gesetzes Zugriffrecht sämtliche Sicherheitsmechanismen aushebelt.

Der Workshop richtet sich an erfahrene Administratoren, die planen, SELinux einzusetzen oder ein mit SELinux gehärtetes System administrieren und erweitern müssen. Es werden die grundlegenden Konzepte und die Architektur von SELinux vermittelt, sowie anhand von Beispielen die Erweiterung und Neuerstellung von eigenen Policies geübt.

Referent:

Stefan SemmelroggenStefan Semmelroggen baut schon seit Anfang der 90er Jahre Netzwerke auf und ist 1995 zu der Linuxgemeinde gestoßen. Freiberuflich war er jahrelang als Linux/UNIX-Administrator und Consultant für viele namhafte Unternehmen tätig und gibt sein Praxiswissen in Schulungen gerne weiter. Bei Heinlein Support löst er im Competence Call auch schwere Notfälle. Stefan Semmelroggen ist nach LPIC-2 zertifiziert.