heise PlusAbo
Anzeige
heise-Angebot

c’t-Workshop: Systeme absichern mit SELinux

Admins sichern mit der Kernel-Erweiterung SELinux ihre Systeme umfassend ab. Der Workshop zeigt, wie man SELinux konfiguriert, wartet und effizient einsetzt.

vorlesen Druckansicht
Lesezeit: 2 Min.
c't Magazin
Von

Linux-Admins stehen vor der Herausforderung, ihre Systeme effektiv abzusichern. Genau hier setzt SELinux – "Security-Enhanced Linux" – an. Diese Erweiterung bringt zahlreiche wichtige Tools mit, um Angriffe abzuwehren. Trotzdem bleibt SELinux oft ungenutzt oder wird sogar deaktiviert, weil die Erweiterung kompliziert wirkt oder unzureichend bekannt ist. Dabei schützt sie vor Auswirkungen von Programmfehlern und Sicherheitslücken, auch in solchen Fällen, die über Unix-Dateiberechtigungen allein schwer abzufangen wären.

Der Einsatz von SELinux lohnt sich in jedem Fall. Admins erhalten deutlich bessere Möglichkeiten, um Zugriffe zu kontrollieren, als sie die klassischen Unix-Dateiberechtigungen bieten. Neben den Standard-Berechtigungen wie Lesen, Schreiben und Ausführen erlaubt SELinux zusätzliche Steuerungsmöglichkeiten. So können Admins den Zugriff auf Dateien, Netzwerkports oder Systemaufrufe präzise regulieren. Wer mehr Kontrolle über sein System sucht, kommt um diese Tools kaum herum.

Im c't-Workshop "Dienste mit SELinux absichern" lernen Einsteiger und erfahrene Admins, wie sie SELinux optimal verwenden. Dabei ist es unerheblich, ob sie die Sicherheitstechnologie bisher noch nicht nutzen oder sie zwar bereits verwenden, aber noch besser verstehen und einsetzen möchten. Teilnehmer sollten mit der Unix/Linux-Kommandozeile umgehen können – einschließlich eines Editors, etwa vi, nano oder emacs – und grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen.

SELinux optimal einsetzen

Unser Referent Maurice Lotze vermittelt das nötige Wissen, um alle Möglichkeiten von SELinux voll zu nutzen und eventuelle Probleme damit sauber zu beheben.

  • Mandatory Access Control (SELinux) im Vergleich zu Discretionary Access Control (klassische Unix Rechte)
  • Wie SELinux einen Server-Dienst absichert (am Beispiel des BIND 9 DNS-Servers)
  • Wie die von Red Hat bereitgestellten SELinux-Richtlinien funktionieren
  • Wie Administratoren die SELinux-Richtlinien fĂĽr Anwendungen anpassen können
  • Fehlersuche bei Installationen mit SELinux

Der zweitägige Online-Workshop findet am 25. und 26. Februar 2025 jeweils von 9 bis 17 Uhr statt und kostet 1.550,00 Euro. Zur Teilnahme genügen ein aktueller Browser sowie ein Headset/Mikrofon. Während des Workshops haben Sie die Möglichkeit, dem Referenten Fragen zu stellen oder sich mit den anderen Teilnehmern in Diskussionsrunden auszutauschen. Damit dies gut gelingt, ist die Gruppengröße auf maximal 15 Personen begrenzt. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise academy. (abr)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten