Autorisierter Partner
Überblick
Security-Enhanced Linux (SELinux) ist ein Mandatory Access Control (MAC) System, das direkt in den Linux Kernel integriert ist. Es erweitert die klassischen UNIX-Dateirechte um ein strenges Sicherheitsmodell, das selbst dann Schutz bietet, wenn Angreifer Dienste, wie Webserver oder Datenbanken, übernehmen.
Ursprünglich von der NSA und Red Hat entwickelt, ist SELinux heute fester Bestandteil fast aller gängigen Linux-Distributionen und seit Android-Version 4.3 auch in mobilen Systemen integriert. Viele Enterprise-Linux-Distributionen, wie etwa Red Hat Enterprise Linux oder Fedora, werden standardmässig mit aktivem SELinux ausgeliefert. Für Linux- und Android-Administratoren ist fundiertes SELinux-Wissen daher unverzichtbar.
Das Training findet auf einem aktuellen RHEL- bzw. Rocky-Linux-System statt und kombiniert Theorie mit praxisnahen Übungen.
Wer hier richtig ist
- Linux-Administratoren die SE-Linux einsetzen (wollen)
Die Themen
Grundlagen von Linux Access Control
- Überblick über gängige Access Control Systeme
- Discretionary Access Control (DAC)
- Role-Based Access Control (RBAC)
- Grenzen des klassischen DAC-Modells
Linux Kernel Security Modules (LSM)
- Vorteile von Mandatory Access Control
- Überblick: SELinux, AppArmor, BPF, Capabilities …
- MLS (Multi-Level Security) und MCS (Multi-Category Security)
- Linux Capabilities im Detail
- Verwaltung von Capabilities mit gängigen Tools
SELinux – Sicherheitsmodelle
- Sicherheitsvorteile von SELinux
- FLASK-Architektur (Labels, Object Manager, Security Server, AVC)
- Grundlagen des SELinux Security Contexts (user:role:type:level)
- Type Enforcement (TE): Funktionsweise und Grenzen
- MLS- und MCS-Modelle, inklusive Bell-LaPadula-Ansatz
- Einsatzszenarien von MLS und MCS
SELinux Grundlagen in der Praxis
- Verfügbare Pakete unter RHEL
- Verzeichnisstruktur und Konfigurationsdateien
- Dokumentation und Modulverwaltung
- Betriebsmodi (enforcing, permissive)
- Zentrale Befehle (seinfo, sestatus, setenforce, …)
- Access Vector Cache (AVC)
- Users, Roles, Domains und deren Übergänge
Verwaltungstools
- Grafisch:
- system-config-selinux
- sealert -b
- apol
- Kommandozeilenbasiert:
- semanage (login, user, port, fcontext, boolean, …)
- sesearch, chcon, restorecon, seinfo
- sestatus, getenforce
Security Context im Detail
- Aufbau: User, Role, Type, Level
- Domaintransitions und Prozesskontexte
- Aufbau von
allow-Regeln - MCS-Kategorien mit
chcatverwalten - mcstransd zum Übersetzen von Kategorien
- SELinux nachträglich aktivieren
Targeted Policy Grundlagen
- SELinux-Status verwalten
- Module mit
semoduleadministrieren - Anpassungen mit
semanageexportieren/importieren - Services über Booleans konfigurieren
- Falsche Labels mit
restoreconundfixfilesbeheben - Audit-Logs lesen und analysieren
- dontaudit- und Boolean-Regeln einsetzen
Praktische Beispiele
- Confined vs. Unconfined Processes
- Permissive Mode für einzelne Domains
- Konfiguration erlaubter Ports
- Benutzerverwaltung (Confined & Unconfined)
- SELinux mit Apache httpd, vsftpd und rsyslog
Empfohlene Vorkenntnisse
- Grundkenntnisse in Linux-Systemadministration, analog zu den LPIC-1 oder Red Hat System-Administrationskursen.
Linux Komplettausbildung zur LPIC-1 Zertifizierung
RH124 Red Hat System Administration I
RH134 Red Hat System Administration II
Linux Systemadministration und Shellprogrammierung - Kompaktkurs
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschrneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Ähnliche Kurse
CKA: Certified Kubernetes Administrator
Yocto Intensivkurs (Embedded Linux)
Migration von VMware zu Proxmox
Linux Grundkurs (LPI01)
Proxmox Grundkurs - Virtualisierung meistern: KVM, LXC, Storage, Backup
Über 20.000 Unternehmen und Behörden vertrauen auf uns
