heise PlusAbo
Anzeige
heise-Angebot

Linux-Systeme absichern mit SELinux: der große c’t-Workshop

Mit der Kernel-Erweiterung SELinux sichern Admins Linux-Systeme umfassend ab. Der Workshop zeigt, wie man SELinux konfiguriert und richtig nutzt.

vorlesen Druckansicht
Lesezeit: 2 Min.
c't Magazin
Von

Linux-Admins stehen vor der Herausforderung, ihre Systeme effektiv abzusichern. Genau hier setzt SELinux (Security-Enhanced Linux) an. Diese Erweiterung bringt wichtige Tools mit, um Angriffe abzuwehren. Trotzdem bleibt SELinux oft ungenutzt oder wird sogar deaktiviert, weil die Erweiterung kompliziert wirkt oder unzureichend bekannt ist. Dabei schützt sie vor Auswirkungen von Programmfehlern und Sicherheitslücken, auch in solchen Fällen, die über Unix-Dateiberechtigungen allein schwer abzufangen wären.

Der Einsatz von SELinux lohnt sich in jedem Fall. Admins erhalten deutlich bessere Möglichkeiten, um Zugriffe zu kontrollieren, als sie die klassischen Unix-Dateiberechtigungen bieten. Neben den Standard-Berechtigungen wie Lesen, Schreiben und Ausführen erlaubt SELinux zusätzliche Steuerungsmöglichkeiten. So können Admins den Zugriff auf Dateien, Netzwerkports oder Systemaufrufe präzise regulieren. Wer mehr Kontrolle über sein System sucht, kommt um diese Tools kaum herum.

Im c't-Workshop "Dienste mit SELinux absichern" lernen Einsteiger und erfahrene Admins, wie sie SELinux optimal verwenden. Dabei ist es unerheblich, ob sie die Sicherheitstechnologie bisher nicht nutzen oder sie zwar bereits verwenden, aber noch besser verstehen und einsetzen möchten. Teilnehmer sollten mit der Unix/Linux-Kommandozeile umgehen können – einschließlich eines Editors, etwa vi, nano oder emacs – und grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen.

SELinux optimal einsetzen

Referent Maurice Lotze vermittelt das nötige Wissen, um alle Möglichkeiten von SELinux voll zu nutzen und eventuelle Probleme damit sauber zu beheben.

  • Mandatory Access Control (SELinux) im Vergleich zu Discretionary Access Control (klassische Unix Rechte)
  • Wie SELinux einen Server-Dienst absichert (am Beispiel des BIND 9 DNS-Servers)
  • Wie die von Red Hat bereitgestellten SELinux-Richtlinien funktionieren
  • Wie Administratoren die SELinux-Richtlinien für Anwendungen anpassen können
  • Fehlersuche bei Installationen mit SELinux

Zur Teilnahme genügen ein aktueller Browser sowie ein Headset/Mikrofon. Sie haben während des Workshops jederzeit die Möglichkeit, dem Referenten Fragen zu stellen oder sich mit den anderen Teilnehmern in Diskussionsrunden auszutauschen. Damit dies gut gelingt, ist die Gruppengröße auf maximal 15 Personen begrenzt.

Es handelt sich um einen zweitägigen Online-Workshop, der am 07. und 08. Oktober 2025 jeweils von 9 bis 17 Uhr stattfindet. Wer sich jetzt schon entscheidet, der spart zehn Prozent beim Ticketkauf und zahlt 1.395,00 Euro. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise academy.

(abr)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten