SELinux je bezpečnostní doplněk linuxového operačního systému, který dovoluje definovat bezpečnostní politiky. Umožňuje svázat procesy a systémové zdroje tak, aby bezpečnost nebyla závislá jen na kódu jednotlivých aplikací. Při správném nasazení SELinuxu dramaticky klesá šance na úspěšné napadení systému.
V úvodním školení se seznámíme se základními principy SELinuxu, představíme mechanismy obrany a naučíme se spravovat systém svázaný pomocí politik.
Školení je určeno pro správce linuxových serverů, kteří chtějí dramaticky zvýšit bezpečnost díky bezpečnostnímu modulu SELinux.
Účastník musí mít zkušenosti se správou linuxového systému, musí rozumět správě služeb a umět konfigurovat běžné systémové volby.
Nejprve si řekneme, jak vypadá běžný bezpečnostní model v linuxovém operačním systému. Řekneme si, jaká má omezení a proč není příliš pružný. Zjistíme, proč není dobré zakládat celou koncepci bezpečnosti jen na dobrém kódu jednotlivých procesů.
Vysvětlíme si principy modulu SELinux, který umožňuje výrazně rozšířit bezpečnostní funkce systému a vynucovat stanovená pravidla. Řekneme si, jaký je rozdíl mezi principy DAC a MAC a proč potřebujeme stanovit pevná pravidla pro jednotlivé služby a procesy.
Vysvětlíme si, z jakých částí se SELinux skládá a jaká je jejich funkce. Poté zjistíme, co je to bezpečnostní politika, kde ji najdeme a co všechno v systému ovlivňuje. Naučíme se používat řadu užitečných nástrojů, které nám pomohou ve správě systému s nasazeným SELinuxem.
Řekneme si, co je to bezpečnostní kontext a jak jej SELinux vytváří pomocí systému nálepek. Podíváme se na jednotlivé části celého kontextu a na jejich vazby. Vysvětlíme si, co jsou to typy, role, uživatelé a citlivost a jak jsou zapojeny do vynucování politiky.
Poté už se budeme zabývat samotnými politikami, jejich vlastnostmi a oprávněními, které politiky přidělují. Řekneme si, jak přepnout politiku, jak změnit stav SELinuxu a jak ho vynutit už při bootu systému.
Podrobně probereme vlastnosti jednotlivých modulů a jejich přepínače, které umožňují snadno přizpůsobit vlastnosti už hotové politiky. Podíváme se na logování a audit a zjistíme, jak vyřešit nejběžnější situace, které mohou při používání SELinuxu nastat.
Zjistíme, jak jsou mapováni uživatelé na jednotlivé role, jak tyto role přepínat a k jakým typům má daná role přístup. Také si ukážeme, jak je možné přidávat kontext nově vytvořeným souborům nebo cestám, aby k nim měly procesy správná oprávnění.
Toto prakticky zaměřené školení se zabývá tím, jak spravovat systém používající už hotové politiky. Pokud máte v plánu vytvářet vlastní politiky pro služby, zúčastněte se navazujícího školení SELinux: tvorba bezpečnostních politik.
Mít vlastní notebook s virtualizačním nástrojem (nejlépe VirtualBox).
Školení bude probíhat na platformě Zoom (https://zoom.us/), účastníci obdrží ID konference, do které se připojí.
Petr Krčmář působí jako šéfredaktor serveru Root.cz. Vystudoval elektroniku se zaměřením na počítačové systémy. GNU/Linuxem a Unixem obecně se zabývá téměř dvacet let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Propaguje nasazení otevřeného software a svobodný přístup k informacím. Je aktivním členem sdružení vpsFree.cz, ve kterém členové spravují vlastní VPS infrastrukturu.
Skvělé školení, zajdu si na pokročilý Linux, abych si rozšířil povědomí. Ondřej C.
Velice užitečné školení, pomohlo mi ujasnit si některé procesy. Určitě v budoucnu informace zužitkuji. Václav K.
Přišel jsem, bavil jsem se a odcházím fascinován. Skvělé školení. Matěj K.
Skvěle připravené školení, Petr K. je vždy zárukou kvality. Pavel L.
Chcete být jako první informováni o vypsání termínu?