Der große c’t-Workshop: Linux-Systeme absichern mit SELinux
Mit der Kernel-Erweiterung SELinux sichern Admins Linux-Systeme umfassend ab. Der Workshop zeigt, wie man SELinux konfiguriert und richtig nutzt.
- Dorothee Wiegand
Die Sicherheitserweiterung SELinux bringt zahlreiche wichtige Tools für Administratoren und Benutzer mit. Der Name steht für "Security-Enhanced Linux". Viele Linux-Distributionen unterstützen diese Erweiterung oder installieren sie sogar vor. Allerdings wird SELinux aus Unkenntnis mitunter nicht genutzt oder sogar deaktiviert. Dabei kann die Erweiterung viel Ärger vermeiden: Auswirkungen von Programmfehlern und Sicherheitslücken lassen sich eindämmen – auch in solchen Fällen, in denen sie über Unix-Dateiberechtigungen nicht oder nur schlecht abzufangen sind.
Der Einsatz von SELinux lohnt sich daher in jedem Fall. Admins erhalten deutlich bessere Möglichkeiten, um Zugriffe zu kontrollieren, als sie die klassischen Unix-Dateiberechtigungen bieten. So können Admins über die Erweiterung den Zugriff auf Dateien mithilfe weiterer Access-Arten neben "Lesen", "Schreiben" und "Ausführen" feiner einstellen, als das ohne SELinux möglich ist. Anwender können mit der Erweiterung beispielsweise Netzwerkports oder Betriebssystemaufrufe reglementieren.
Der c't-Workshop "Dienste mit SELinux absichern" richtet sich sowohl an Administratoren, die die Sicherheitstechnologie bisher noch nicht nutzen, als auch an Admins, die SELinux zwar bereits verwenden, aber noch besser verstehen und einsetzen möchten. Teilnehmer sollten mit der Unix/Linux-Kommandozeile umgehen können – einschließlich eines Editors, etwa vi, nano oder emacs – und grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen.
SELinux optimal einsetzen
Unser Referent Maurice Lotze vermittelt das nötige Wissen, um alle Möglichkeiten von SELinux voll zu nutzen und eventuelle Probleme damit sauber zu beheben. Workshop-Teilnehmer erfahren unter anderem, wie sich die "Mandatory Access Control" von SELinux von der "Discretionary Access Control" klassischer Unix-Rechte unterscheidet. Im Workshop wird erklärt, wie Sie Server-Dienste absichern und wie Sie SELinux-Richtlinien für Anwendungen anpassen.
Es handelt sich um einen zweitägigen Online-Workshop. Er findet am 11. und 12. Juni 2024 jeweils von 9 bis 17 Uhr statt. Wer schnell ist, erhält zehn Prozent Frühbucherrabatt und zahlt 1.395,00 Euro. Zur Teilnahme genügen ein aktueller Browser sowie ein Headset/Mikrofon. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise Academy. (abr)
