heise-Angebot

c’t-Workshop: Dienste mit SELinux absichern

Nützlicher Helfer statt lästiges Ärgernis: Der c’t-Workshop zeigt, wie man "Security Enhanced Linux" optimal einsetzt und konfiguriert, um Systeme abzusichern.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.

Auch wenn der Name so klingt: SELinux ist keine Linux-Distribution, sondern eine Sicherheitserweiterung für den Linux-Kernel; kombiniert mit einer Reihe Tools für Benutzer und Administratoren. Die bekommen mit "Security Enhanced Linux" deutlich mehr und bessere Möglichkeiten, um Zugriffe zu kontrollieren, als die klassischen Unix-Dateiberechtigungen bieten: Zum einen kann man über SELinux den Zugriff auf Dateien feiner einstellen, durch weitere Access-Arten neben "Lesen", "Schreiben" und "Ausführen". Zum anderen können Anwender mit SELinux zum Beispiel auch Netzwerkports oder Betriebssystemaufrufe reglementieren.

Zahlreiche Linux-Distributionen – insbesondere aus dem Umfeld von Red Hat – unterstützen SELinux oder installieren es sogar vor. Dennoch nutzen Anwender und Administratoren die Erweiterung häufig nicht, beziehungsweise deaktivieren sie sogar, um Problemen vermeintlich aus dem Weg zu gehen. Das ist bedauerlich, denn SELinux kann die Auswirkung von Programmfehlern und Sicherheitslücken eindämmen und damit viel Ärger ersparen – auch in Fällen, die sich über Unix-Dateiberechtigungen nicht oder nur schlecht abfangen lassen.

Der c’t-Workshop "Dienste mit SELinux absichern" vermittelt das nötige Wissen, um die Fähigkeiten von SELinux voll auszunutzen – und eventuelle Probleme damit sauber zu beheben. Denn ein grundsätzliches Deaktivieren von SELinux bedeutet das Kind mit dem Bade auszuschütten. Workshop-Teilnehmer erfahren unter anderem, wie sich die "Mandatory Access Control" von SELinux von der "Discretionary Access Control" klassischer Unix-Rechte unterscheidet; wie sie mit SELinux Server-Dienste absichern und wie sie SELinux-Richtlinien für Anwendungen anpassen können.

Der Workshop richtet sich an Administratoren, die ein wenig mit der Unix/Linux-Kommandozeile umgehen können – einschließlich eines Editors, etwa vi, nano oder emacs – und grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen. Die Online-Veranstaltung findet am 18. Oktober 2022 von 9 bis 17 Uhr statt, zur Teilnahme genügt ein aktueller Browser. Frühbucher bekommen 10 % Rabatt und zahlen damit 789,00 Euro für den Workshop. Weitere Informationen zur Veranstaltung sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise events. (syt)