SELinux Training: Grundlagen und Administration (SEL1)
Linux

SELinux Training: Grundlagen und Administration (SEL1)

SELinux sicher konfigurieren, Zugriffe analysieren und Linux-Dienste gezielt härten

Die wichtigsten Themen

SELinux-Grundlagen und MAC-Modell

Labels, Kontexte und Domains

Targeted Policy sicher administrieren

Audit-Logs und AVC-Denials analysieren

RHEL- und Rocky-Linux-Übungen

Überblick Security-Enhanced Linux (SELinux) ist ein Mandatory-Access-Control-System (MAC), das als Linux Security Module direkt in den Linux-Kernel eingebunden ist. Es ergänzt die klassischen UNIX-Dateirechte um ein...

Security-Enhanced Linux (SELinux) ist ein Mandatory-Access-Control-System (MAC), das als Linux Security Module direkt in den Linux-Kernel eingebunden ist. Es ergänzt die klassischen UNIX-Dateirechte um ein verbindliches Sicherheitsmodell: Prozesse erhalten nur die Zugriffe, die ihnen durch Policy-Regeln ausdrücklich erlaubt sind. Dadurch bleibt ein zusätzlicher Schutz erhalten, selbst wenn ein Dienst wie Webserver, FTP-Server, Datenbank oder Logging-Komponente kompromittiert wird.

SELinux wurde ursprünglich von der NSA entwickelt und unter anderem durch Red Hat für den Enterprise-Einsatz weitergeführt. Heute gehört SELinux zu den zentralen Sicherheitsmechanismen vieler Linux-Distributionen, besonders im Red-Hat-Umfeld mit Red Hat Enterprise Linux, Fedora und Rocky Linux. Auch Android nutzt SELinux seit Version 4.3, zunächst im permissive Mode und seit Android 5.0 im vollständig erzwungenen Betrieb. Für Linux- und Android-Administratoren ist belastbares SELinux-Wissen deshalb ein wichtiger Baustein für sichere Systeme.

Das Training findet auf einem aktuellen RHEL- beziehungsweise Rocky-Linux-System statt. Es verbindet die theoretischen Grundlagen von DAC, MAC, LSM, Type Enforcement, MLS und MCS mit Administrationsübungen zu Labels, Booleans, Audit-Logs, permissiven Domains und typischen Diensten. Wer SELinux im Rahmen umfassender Systemhärtung einsetzt, findet im Linux Security Intensivkurs eine passende Ergänzung. Für Webserver-Szenarien ist außerdem das Training Linux LAMP thematisch anschlussfähig.

Die Themen DAC, MAC und RBAC · Grenzen klassischer UNIX-Rechte · Linux Security Modules · SELinux, AppArmor und Capabilities · MLS und MCS · FLASK-Architektur · Labels und Security Server · Object Manager und AVC...

Linux Access Control und LSM

  • DAC, MAC und RBAC
  • Grenzen klassischer UNIX-Rechte
  • Linux Security Modules
  • SELinux, AppArmor und Capabilities
  • MLS und MCS

SELinux-Sicherheitsmodell

  • FLASK-Architektur
  • Labels und Security Server
  • Object Manager und AVC
  • Security Context: user:role:type:level
  • Type Enforcement und Domains
  • Bell-LaPadula-Grundlagen

Administration auf RHEL/Rocky Linux

  • SELinux-Pakete und Policy-Typen
  • Konfigurationsdateien und Verzeichnisstruktur
  • Enforcing und permissive Mode
  • Permissive Mode für Domains
  • Statusprüfung mit sestatus
  • Temporäre Umschaltung mit setenforce

Werkzeuge und Kontextverwaltung

  • Analyse mit seinfo und sesearch
  • Kontextänderung mit chcon
  • Label-Reparatur mit restorecon
  • Verwaltung mit semanage
  • MCS-Kategorien mit chcat
  • Kategorieübersetzung mit mcstransd

Targeted Policy und Troubleshooting

  • Module verwalten mit semodule
  • Booleans für Dienste
  • Port-Kontexte administrieren
  • Audit-Logs auswerten
  • AVC-Denials analysieren
  • dontaudit-Regeln einordnen

Praktische Dienstszenarien

  • Confined und unconfined Processes
  • Apache httpd mit SELinux
  • vsftpd mit SELinux
  • rsyslog mit SELinux
  • Benutzer- und Rollenverwaltung
  • SELinux nachträglich aktivieren
Zielgruppe
  • Linux-Administratoren und Systemverantwortliche mit RHEL-, Rocky-Linux- oder Fedora-Systemen
  • IT-Sicherheitsverantwortliche, die SELinux zur Systemhärtung und Zugriffskontrolle einsetzen
  • DevOps- und Plattform-Teams, die Dienste mit SELinux-Kontexten betreiben und analysieren
  • Android- und Embedded-Linux-Administratoren mit Bedarf an MAC-Grundlagen und Policy-Verständnis
Das lernst du
  • Fundiertes Verständnis von DAC, MAC, LSM, Type Enforcement, MLS und MCS
  • Sicherer Umgang mit SELinux-Status, Betriebsmodi, Labels, Kontexten und Domains
  • SELinux-Policies, Module, Booleans und Port-Kontexte administrieren
  • AVC-Denials, Audit-Logs und Dienstprobleme systematisch analysieren
  • SELinux für Apache httpd, vsftpd, rsyslog und Benutzerkontexte gezielt einsetzen
So arbeiten wir
  • Fachliche Einführung in SELinux-Architektur, Zugriffskontrolle und Policy-Konzepte
  • Administrationsübungen auf einem aktuellen RHEL- beziehungsweise Rocky-Linux-System
  • Arbeit mit Kommandozeilenwerkzeugen wie semanage, semodule, restorecon, seinfo und sesearch
  • Analyse typischer AVC-Denials anhand nachvollziehbarer Fehlerbilder
  • Besprechung von Dienstszenarien mit Apache httpd, vsftpd und rsyslog
  • Direkte Übertragung der Übungen auf typische Administrationsaufgaben im Unternehmensumfeld
Empfohlene Vorkenntnisse
Dein Fahrplan

Der erste Seminartag legt die fachliche Grundlage für die SELinux-Administration. Behandelt werden DAC, MAC, RBAC, Linux Security Modules, Capabilities sowie die SELinux-Architektur mit FLASK, Security Context, Type Enforcement, MLS und MCS. Danach folgen erste Administrationsschritte auf RHEL beziehungsweise Rocky Linux: Status prüfen, Betriebsmodi verstehen, Konfigurationsdateien einordnen und zentrale Werkzeuge sicher verwenden.

Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.190,00 € netto (1.416,10 € brutto)
07. - 08.09.2026
02. - 03.11.2026
11. - 12.01.2027
08. - 09.03.2027
03. - 04.05.2027

Online

Standardpreis: 1.190,00 € netto (1.416,10 € brutto)
07. - 08.09.2026
02. - 03.11.2026
11. - 12.01.2027
08. - 09.03.2027
03. - 04.05.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Bewertungen & Feedback

Wissen

4.7

4.8

von 6 Bewertungen

Verständlichkeit

4.8

Details anzeigen
SELinux Training: Grundlagen und Administration (SEL1)
12.06.2026
Zurück
Detailbewertungen
Wissen 4 / 5
Struktur 4 / 5
Verständlichkeit 4 / 5
Praxis 4 / 5
Stimmung 5 / 5
Details anzeigen
SELinux Training: Grundlagen und Administration (SEL1)

"Es war eine sehr gute Lernatmosphäre und der Trainer verstand sein Thema sehr gut."

12.06.2026
Zurück
Detailbewertungen
Wissen 4 / 5
Struktur 5 / 5
Verständlichkeit 5 / 5
Praxis 5 / 5
Stimmung 5 / 5
Details anzeigen
SELinux Training: Grundlagen und Administration (SEL1)
29.05.2026
Zurück
Detailbewertungen
Wissen 5 / 5
Struktur 5 / 5
Verständlichkeit 5 / 5
Praxis 5 / 5
Stimmung 5 / 5

Fragen und Antworten zu SELinux Training: Grundlagen und Administration (SEL1)

Was ist der Unterschied zwischen SELinux und klassischen Linux-Rechten?

Klassische Linux-Rechte folgen dem DAC-Modell: Eigentümer und Berechtigungen bestimmen, wer Dateien lesen, schreiben oder ausführen darf. SELinux ergänzt dieses Modell durch Mandatory Access Control. Prozesse, Dateien, Ports und Benutzer erhalten Sicherheitskontexte, und eine Policy entscheidet zusätzlich, welche Zugriffe erlaubt sind. Dadurch lassen sich Dienste stärker begrenzen, auch wenn normale UNIX-Rechte den Zugriff erlauben würden.

Für welche Distributionen ist die SELinux Schulung geeignet?

Die Übungen orientieren sich an aktuellen RHEL- beziehungsweise Rocky-Linux-Systemen. Die Konzepte gelten auch für Fedora und andere Distributionen mit SELinux-Unterstützung. Besonders passend ist das Training für Administratoren aus dem Red-Hat-Umfeld, die SELinux nicht deaktivieren, sondern verstehen, prüfen und zielgerichtet konfigurieren möchten.

Muss SELinux für die Teilnahme bereits produktiv eingesetzt werden?

Nein. Wichtig sind sichere Linux-Grundlagen, Erfahrung mit Diensten und ein Verständnis für Benutzerrechte, Prozesse und Dateisysteme. Das Seminar beginnt bei den grundlegenden SELinux-Konzepten und führt dann in Administration, Analyse und Fehlerbehebung ein.

Welche SELinux-Werkzeuge werden im Training genutzt?

Im Seminar kommen zentrale Administrations- und Analysewerkzeuge zum Einsatz, darunter sestatus, setenforce, semanage, semodule, restorecon, chcon, seinfo, sesearch und Werkzeuge zur Audit-Analyse. Die Auswahl orientiert sich an typischen Aufgaben aus Betrieb, Troubleshooting und Systemhärtung.

Behandelt das Seminar auch SELinux-Troubleshooting?

Ja. Ein wichtiger Bestandteil ist die Analyse von AVC-Denials, falschen Labels, Dienstproblemen und Policy-Einstellungen. Dabei wird gezeigt, wie Fehler eingegrenzt werden, ohne SELinux vorschnell zu deaktivieren.

Wie geht es nach SELinux 1 weiter?

Für die vertiefte Administration und den strukturierten Umgang mit komplexeren Konfigurationen ist SELinux 2 – Konfiguration und Management die direkte Fortsetzung. Wer eigene Policy-Module entwickeln möchte, kann anschließend SELinux 3 – Policy Modul Entwicklung besuchen.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.190 €
zzgl. 19% MwSt.