c’t-Workshop: Dienste mit SELinux absichern
Der c’t-Workshop zeigt, wie man Linux-Systeme mit "Security Enhanced Linux" optimal absichert, statt das System zu meiden und Potenzial zu verschenken.
Auch wenn der Name so klingt: SELinux ist keine Linux-Distribution, sondern eine Sicherheitserweiterung für den Linux-Kernel, kombiniert mit einer Reihe Tools. Benutzer und Administratoren bekommen mit "Security Enhanced Linux" deutlich mehr und bessere Möglichkeiten, um Zugriffe zu kontrollieren, als die klassischen Unix-Dateiberechtigungen bieten: Über SELinux lässt sich nicht nur der Zugriff auf Dateien feiner einstellen – durch weitere Access-Arten neben "Lesen", "Schreiben" und "Ausführen". Anwender können mit SELinux zum Beispiel auch Netzwerkports oder Betriebssystemaufrufe reglementieren.
Zahlreiche Linux-Distributionen – insbesondere aus dem Umfeld von Red Hat – unterstützen SELinux oder installieren es sogar vor. Dennoch nutzen Anwender und Administratoren die Erweiterung häufig nicht, beziehungsweise deaktivieren sie sogar, um Problemen vermeintlich aus dem Weg zu gehen. Das ist bedauerlich, denn SELinux kann die Auswirkung von Programmfehlern und Sicherheitslücken eindämmen (und damit viel Ärger ersparen); auch in Fällen, die sich über Unix-Dateiberechtigungen nicht oder nur schlecht einfangen lassen.
Der c’t-Workshop "Dienste mit SELinux absichern" vermittelt das nötige Wissen, um die Fähigkeiten von SELinux voll auszunutzen – und eventuelle Probleme damit sauber zu beheben. Denn ein grundsätzliches Deaktivieren von SELinux bedeutet das Kind mit dem Bade auszuschütten. Workshop-Teilnehmer erfahren unter anderem, wie sich die "Mandatory Access Control" von SELinux von der "Discretionary Access Control" klassischer Unix-Rechte unterscheidet; wie sie mit SELinux Server-Dienste absichern und wie sie SELinux-Richtlinien für Anwendungen anpassen können.
Der Workshop richtet sich an Administratoren, die ein wenig mit der Unix/Linux-Kommandozeile umgehen können – einschließlich eines Editors, etwa vi, nano oder emacs – und grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen. Die Online-Veranstaltung findet am 18. Oktober 2022 von 9 bis 17 Uhr statt, zur Teilnahme genügt ein aktueller Browser. Frühbucher bekommen 10 % Rabatt und zahlen damit 789,00 Euro für den Workshop. Weitere Informationen zur Veranstaltung sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise events. (syt)
