Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

SELinux 1 - Einführung und Administration

Seminar - PROKODA GmbH

SELinux 1 - Einführung und Administration
Termin Ort Preis*
03.11.2025- 04.11.2025 online 1.535,10 €
03.11.2025- 04.11.2025 München 1.535,10 €
02.03.2026- 03.03.2026 online 1.535,10 €
02.03.2026- 03.03.2026 München 1.535,10 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Grundlagen von Linux Access Control

  • Überblick über gängige Access Control Systeme
  • Discretionary Access Control (DAC)
  • Role-Based Access Control (RBAC)
  • Grenzen des klassischen DAC-Modells

Linux Kernel Security Modules (LSM)

  • Vorteile von Mandatory Access Control
  • Überblick: SELinux, AppArmor, BPF, Capabilities …
  • MLS (Multi-Level Security) und MCS (Multi-Category Security)
  • Linux Capabilities im Detail
  • Verwaltung von Capabilities mit gängigen Tools

SELinux – Sicherheitsmodelle

  • Sicherheitsvorteile von SELinux
  • FLASK-Architektur (Labels, Object Manager, Security Server, AVC)
  • Grundlagen des SELinux Security Contexts (user:role:type:level)
  • Type Enforcement (TE): Funktionsweise und Grenzen
  • MLS- und MCS-Modelle, inklusive Bell-LaPadula-Ansatz
  • Einsatzszenarien von MLS und MCS

SELinux Grundlagen in der Praxis

  • Verfügbare Pakete unter RHEL
  • Verzeichnisstruktur und Konfigurationsdateien
  • Dokumentation und Modulverwaltung
  • Betriebsmodi (enforcing, permissive)
  • Zentrale Befehle (seinfo, sestatus, setenforce, …)
  • Access Vector Cache (AVC)
  • Users, Roles, Domains und deren Übergänge

Verwaltungstools

  • Grafisch:
    • system-config-selinux
    • sealert -b
    • apol
  • Kommandozeilenbasiert:
    • semanage (login, user, port, fcontext, boolean, …)
    • sesearch, chcon, restorecon, seinfo
    • sestatus, getenforce

Security Context im Detail

  • Aufbau: User, Role, Type, Level
  • Domaintransitions und Prozesskontexte
  • Aufbau von allow-Regeln
  • MCS-Kategorien mit chcat verwalten
  • mcstransd zum Übersetzen von Kategorien
  • SELinux nachträglich aktivieren

Targeted Policy Grundlagen

  • SELinux-Status verwalten
  • Module mit semodule administrieren
  • Anpassungen mit semanage exportieren/importieren
  • Services über Booleans konfigurieren
  • Falsche Labels mit restorecon und fixfiles beheben
  • Audit-Logs lesen und analysieren
  • dontaudit- und Boolean-Regeln einsetzen

Praktische Beispiele

  • Confined vs. Unconfined Processes
  • Permissive Mode für einzelne Domains
  • Konfiguration erlaubter Ports
  • Benutzerverwaltung (Confined & Unconfined)
  • SELinux mit Apache httpd, vsftpd und rsyslog
Teilnahmevoraussetzungen:
  • Grundkenntnisse in Linux-Systemadministration, analog zu den LPIC-1 oder Red Hat System-Administrationskursen.
Zielgruppe:
  • Linux-Administratoren die SE-Linux einsetzen (wollen)
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha