SELinux Training: Policy Modul Entwicklung (SEL3)
Linux

SELinux Training: Policy Modul Entwicklung (SEL3)

Eigene SELinux-Regeln sauber analysieren, modular umsetzen und kontrolliert auf Linux-Systemen ausrollen

Die wichtigsten Themen

SELinux-Policy-Sprache vertiefen

AVC-Denials systematisch analysieren

Eigene Policy-Module erstellen

Interfaces und Attribute gezielt nutzen

File-Contexts in Modulen pflegen

Module installieren und verteilen

Überblick Dieser Expertenkurs führt tief in die Entwicklung eigener SELinux-Policy-Module. Ausgangspunkt ist die Analyse bestehender Policies: Welche Regeln greifen, wie entstehen Domain-Transitions, welche Rolle spielen...

Dieser Expertenkurs führt tief in die Entwicklung eigener SELinux-Policy-Module. Ausgangspunkt ist die Analyse bestehender Policies: Welche Regeln greifen, wie entstehen Domain-Transitions, welche Rolle spielen File-Contexts und wie lässt sich nachvollziehen, warum ein Zugriff blockiert oder zugelassen wird? Darauf aufbauend entsteht ein belastbares Verständnis für die SELinux-Policy-Sprache und den Aufbau modularer Policy-Anpassungen.

Im Seminar steht nicht das pauschale Abschalten von SELinux im Vordergrund, sondern die kontrollierte Erweiterung vorhandener Sicherheitsregeln. Die Teilnehmerinnen und Teilnehmer analysieren AVC-Denials, bewerten die erzeugten Vorschläge kritisch und entwickeln daraus eigene Module, die getestet, installiert und verteilt werden. Damit eignet sich die Schulung für Administratorinnen und Administratoren, die SELinux in produktiven Linux-Umgebungen nicht nur bedienen, sondern gezielt an besondere Dienste, Applikationen oder Sicherheitsanforderungen anpassen möchten. Für angrenzende Härtungs- und Audit-Themen ist der Linux Security Intensivkurs eine sinnvolle Ergänzung.

Die Themen High-Level-Architektur von SELinux · Policy-Source-Dateien und Modulformen · Policy-Manpages und Schnittstellenanalyse · Domain-Transitions und Typwechsel · Analyse mit apol und sepolicy...

Policy-Architektur und Analyse

  • High-Level-Architektur von SELinux
  • Policy-Source-Dateien und Modulformen
  • Policy-Manpages und Schnittstellenanalyse
  • Domain-Transitions und Typwechsel
  • Analyse mit apol und sepolicy

Policy-Erstellung und Modulverwaltung

  • checkpolicy und checkmodule nutzen
  • Modulvorlagen mit sepolicy generate
  • Dateistruktur mit .te .fc .sh
  • Module mit semodule verwalten
  • Modulprioritäten anzeigen und steuern

AVC-Regeln und Denial-Analyse

  • allow dontaudit auditallow neverallow
  • Denials mit audit2allow analysieren
  • Ursachenanalyse mit audit2why
  • Module aus Audit-Logs erzeugen
  • dontaudit-Regeln mit sesearch prüfen

Reference Policy und Interfaces

  • SELinux Reference Policy nutzen
  • M4-Macros in Policy-Modulen
  • Interfaces mit sepolicy analysieren
  • Interfaces in Modulen verwenden
  • Attribute und Namensschemata anwenden

File-Labels und Modulverteilung

  • File-Contexts in Modulen definieren
  • Labels mit matchpathcon prüfen
  • Kontexte mit findcon analysieren
  • Lokale Anpassungen exportieren
  • Policy-Module kontrolliert verteilen
Zielgruppe
  • Linux-Administratorinnen und Linux-Administratoren mit Verantwortung für SELinux-geschützte Server
  • System Engineers, die eigene Dienste oder Applikationen mit SELinux-Policies absichern
  • IT-Security-Fachkräfte, die AVC-Denials analysieren und Policy-Anpassungen bewerten
  • DevOps- und Plattform-Teams mit Anforderungen an reproduzierbare Linux-Sicherheitskonfigurationen
Das lernst du
  • Sicherer Umgang mit Aufbau und Struktur von SELinux-Policy-Modulen
  • Fundierte Analyse von AVC-Denials, Audit-Logs und Policy-Regeln
  • Eigene Policy-Module erstellen, testen, installieren und versionierbar verteilen
  • Policy-Interfaces, Attribute und M4-Macros gezielt in Modulen einsetzen
  • File-Context-Definitionen für eigene Dienste korrekt integrieren
So arbeiten wir
  • Fachliche Erläuterungen zur SELinux-Policy-Architektur und Policy-Sprache
  • Live-Demonstrationen zentraler Werkzeuge wie sepolicy, sesearch, audit2allow und semodule
  • Hands-on-Übungen zur Analyse von Denials und Erstellung eigener Module
  • Arbeit an nachvollziehbaren Policy-Szenarien aus Linux-Server-Umgebungen
  • Besprechung typischer Fehlerbilder und sauberer Vorgehensweisen bei lokalen Anpassungen
Empfohlene Vorkenntnisse
Dein Fahrplan
  • Einordnung der SELinux-Policy-Architektur
  • Analyse bestehender Policies und Module
  • Nachvollziehen von Domain-Transitions
  • Nutzung von sepolicy, apol und Policy-Manpages
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 835,00 € netto (993,65 € brutto)

Online

Standardpreis: 835,00 € netto (993,65 € brutto)

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu SELinux Training: Policy Modul Entwicklung (SEL3)

Worum geht es in der SELinux Policy-Modul-Entwicklung?

In der SELinux Policy-Modul-Entwicklung erstellst du gezielte Erweiterungen für bestehende SELinux-Policies. Statt SELinux zu deaktivieren oder pauschal Berechtigungen zu öffnen, werden konkrete Zugriffe analysiert, bewertet und in nachvollziehbare Regeln überführt.

Ist diese SELinux Schulung für Einsteiger geeignet?

Nein. Das Seminar richtet sich an erfahrene Linux-Administratorinnen und Linux-Administratoren mit SELinux-Vorkenntnissen. Als Einstieg eignen sich vorher SELinux 1 – Grundlagen und Administration und anschließend SELinux 2 – Konfiguration und Management.

Welche Tools werden im Training verwendet?

Der Kurs arbeitet unter anderem mit sepolicy, apol, sesearch, audit2allow, audit2why, ausearch, aureport, checkpolicy, checkmodule und semodule. Der Schwerpunkt liegt darauf, diese Werkzeuge im Zusammenspiel für Analyse, Modulerstellung und Verteilung einzusetzen.

Werden eigene SELinux-Policy-Module praktisch erstellt?

Ja. Die Schulung behandelt die Struktur eigener Module, typische Dateien wie .te und .fc, die Nutzung von Interfaces sowie den Weg vom AVC-Denial bis zum installierbaren Policy-Paket.

Hilft das Seminar bei SELinux-Problemen in produktiven Systemen?

Ja, sofern die Grundlagen bereits vorhanden sind. Du lernst, Denials sauber zu analysieren, vorschnelle audit2allow-Ergebnisse kritisch zu prüfen und Policy-Anpassungen kontrolliert in Linux-Umgebungen einzubringen.

Welche Weiterbildung passt nach diesem SELinux Training?

Für breitere Härtungs-, Audit- und Sicherheitsfragen auf Linux-Systemen ist der Linux Security Intensivkurs eine sinnvolle Anschlussqualifikation.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 835 €
zzgl. 19% MwSt.