SELinux
Diese eintägige Einführung in SELinux findet am 03. Mai 2006 statt.
Inhalt des Tutoriums:
Linux ist eines der am häufigsten eingesetzten Serverbetriebsysteme. Trotz umsichtiger Administration kann der Betreiber des Servers aber nicht ausschließen, dass in den eingesetzten Diensten noch unentdeckte Sicherheitslücken schlummern. Ein sauberes und möglichst schnelles Patchmanagement schützt nur bei öffentlich bekannten Sicherheitslücken, für die bereits Patches verfügbar sind. Hier kann SELinux helfen. Es schützt nicht vor der Sicherheitslücke selbst, schränkt aber als Mandatory Access Control die Möglichkeiten des Angreifers stark ein.
Themen im Detail/Ablauf des Tutoriums:
- Motivation: Sicherheitskonzepte unter Linux und ihre Probleme
- Schutzmechanismen: LIDS, AppArmor, grsecurity, RSBAC, SELinux
- SELinux Konzept: Typen, Domänen, Rollen, MLS
- Erste Schritte auf dem Testsystem
- SELinux Kommandos und ihre Verwendung
- Übungen: SELinux Administration
- Wie erhöht SELinux die Sicherheit
- Übungen: Test des SELinux Systems an Hand mehrerer Sicherheitslücken
- Weitere Erforschung des SELinux Systems und der Konfigurationdateien
- Anwendung der grafischen SELinux Anwendungen
- Einführung in die Erstellung eigener SELinux Richtlinien
- Übung: Erzeugung einer SELinux Richtlinie für den Befehl nmap
- Alternative Erzeugung von Richtlinien mit audit2allow
Die Inhalte werden im Vortragsstil vermittelt und durch praktische Übungen durch die Teilnehmer am eigenen Rechner vertieft. Ergänzend steht das Vortragsscript als Folienkopien mit der Möglichkeit für Notizen bereit. Für die Übungen erhalten die Teilnehmer auf DVD eine virtuelle VMware-Umgebung mit VMware Player mit Fedora Core.
Zielgruppe/Voraussetzungen:
Das eintägige Tutorium richtet sich an erfahrene Systemadministratoren, deren Aufgabe die Wartung und Betreuung von öffentlich erreichbaren Systemen ist. Das Tutorium zeigt Möglichkeiten zum Schutz der Systeme auf, die über einfaches Patchmanagement und Firewalls weit hinausgehen.
Mitzubringen:
Die Teilnehmer müssen einen Rechner mit einem Linux (bevorzugt) oder Windowsbetriebsystem mitbringen, der in der Lage sein sollte VMware zu betreiben. Der VMware Player und die virtuelle Umgebung wird zur Verfügung gestellt.
Lernziel/Benefit:
Die Teilnehmer des Tutoriums lernen, wie Sie mit SELinux die Sicherheit eines Systems stark erhöhen können und so auch einen gewissen Schutz vor 0-day Exploits erhalten.
Über den Referenten:
Ralf Spenneberg ist als Berater und Dozent mit seinem Unternehmen OpenSource Training Ralf Spenneberg tätig. Er berät und schult Firmen bei der Einführung und Umstellung auf OpenSource Sicherheitslösungen. Als Autor hat er bereits mehrere Standardwerke auf dem Gebiet der Netzwerksicherheit verfasst: "VPN mit Linux", "Intrusion Detection und Incident Handling mit Snort" und "Linux Firewalls mit iptables", die alle bei Addison Wesley erschienen sind.