c’t-Workshop: Linux-Systeme absichern mit SELinux
Mit der Kernel-Erweiterung SELinux sichern Admins Linux-Systeme umfassend ab. Der Workshop zeigt, wie man SELinux konfiguriert und richtig nutzt.
- Dorothee Wiegand
Die Sicherheitserweiterung SELinux bringt zahlreiche wichtige Tools für Administratoren und Benutzer mit. Der Name steht für "Security-Enhanced Linux". Viele Linux-Distributionen unterstützen diese Erweiterung oder installieren sie sogar vor. Allerdings wird SELinux aus Unkenntnis mitunter nicht genutzt oder sogar deaktiviert. Dabei kann die Erweiterung kann viel Ärger vermeiden: Auswirkungen von Programmfehlern und Sicherheitslücken lassen sich eindämmen – auch in solchen Fällen, in denen sie über Unix-Dateiberechtigungen nicht oder nur schlecht abzufangen sind.
Der Einsatz von SELinux lohnt sich daher in jedem Fall. Admins erhalten damit deutlich bessere Möglichkeiten, um Zugriffe zu kontrollieren, als sie die klassischen Unix-Dateiberechtigungen bieten. So können Admins über die Erweiterung den Zugriff auf Dateien mithilfe weiterer Access-Arten neben "Lesen", "Schreiben" und "Ausführen" feiner einstellen, als das ohne SELinux möglich ist. Anwender können mit der Erweiterung beispielsweise Netzwerkports oder Betriebssystemaufrufe reglementieren.
Der Workshop richtet sich sowohl an Administratoren, die die Sicherheitstechnologie bisher noch nicht nutzen, als auch an Admins, die SELinux zwar bereits nutzen, aber noch besser verstehen und einsetzen möchten. Teilnehmer sollten mit der Unix/Linux-Kommandozeile umgehen können – einschließlich eines Editors, etwa vi, nano oder emacs – und grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen.
SELinux optimal einsetzen
Der c’t-Workshop "Dienste mit SELinux absichern" vermittelt alles nötige Wissen, um alle Möglichkeiten von SELinux voll zu nutzen und eventuelle Probleme damit sauber zu beheben. Workshop-Teilnehmer erfahren unter anderem, wie sich die "Mandatory Access Control" von SELinux von der "Discretionary Access Control" klassischer Unix-Rechte unterscheidet. Im Workshop wird erklärt, wie Sie Server-Dienste absichern und wie Sie SELinux-Richtlinien für Anwendungen anpassen.
Anders als im Vorjahr handelt es sich nicht um einen eintägigen, sondern um einen zweitägigen Online-Workshop. Er findet am 1. und 2. Februar 2023 statt, jeweils von 9 bis 17 Uhr. Zur Teilnahme genügt ein aktueller Browser. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise events. (dwi)
