heise-Angebot

c’t-Workshop: Dienste mit SELinux absichern

Nützlicher Helfer statt lästiges Ärgernis: Der c’t-Workshop zeigt, wie man "Security Enhanced Linux" optimal einsetzt und konfiguriert, um Systeme abzusichern.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Sylvester Tremmel

Auch wenn der Name so klingt: SELinux ist keine Linux-Distribution, sondern steht für "Security Enhanced Linux" – eine Sicherheitserweiterung für den Linux-Kernel plus einer Reihe von Tools für Benutzer und Administratoren. Zahlreiche Linux-Distributionen – insbesondere aus dem Umfeld von Red Hat – unterstützen SELinux oder installieren es sogar vor. Häufig nutzen Anwender und Administratoren die Erweiterung allerdings aus Unsicherheit nicht oder deaktivieren sie sogar.

Dabei hilft SELinux, die Auswirkungen von Programmfehlern und Sicherheitslücken einzudämmen und kann damit viel Ärger ersparen – auch in Fällen, die sich über Unix-Dateiberechtigungen nicht oder nur schlecht abfangen lassen. Die Erweiterung gibt Admins deutlich mehr und bessere Möglichkeiten als die klassischen Unix-Dateiberechtigungen bieten. Zum einen kann man den Zugriff auf Dateien feiner einstellen, denn SELinux bietet zusätzlich zu "Lesen", "Schreiben" und "Ausführen" weitere Access-Arten. Zum anderen lassen sich mit der Erweiterung auch Netzwerkports und Betriebssystemaufrufe reglementieren.

Der c’t-Workshop "Dienste mit SELinux absichern" vermittelt das nötige Wissen, um die Fähigkeiten von SELinux voll auszunutzen. Workshop-Teilnehmer erfahren unter anderem, wie sich die "Mandatory Access Control" von SELinux von der "Discretionary Access Control" klassischer Unix-Rechte unterscheidet; wie sie mit SELinux Server-Dienste absichern und wie sie SELinux-Richtlinien für Anwendungen anpassen können.

Der Workshop richtet sich an Administratoren, die grundlegende TCP/IP-Netzwerkkenntnisse unter Unix/Linux mitbringen und ein wenig mit der Unix/Linux-Kommandozeile umgehen können – einschließlich Nutzung eines Editors, etwa vi, nano oder emacs. Die Online-Veranstaltung findet am Dienstag, 18. Oktober 2022 von 9 bis 17 Uhr statt. Zur Teilnahme genügt ein aktueller Browser. Weitere Informationen zur Veranstaltung sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise events. (dwi)