Introdução ao SELinux e à política direcionada do Red Hat

RHS427 - Introdução ao SELinux e à política direcionada do Red Hat


Descrição:

Entre os recursos mais importantes do Red Hat Enterprise Linux está o SELinux (Security Enhanced Linux), uma eficiente camada de segurança no nível do kernel que oferece controle detalhado sobre o que os usuários e processos podem acessar e fazer em um sistema. Por padrão, o SELinux é habilitado em sistemas Red Hat Enterprise Linux, aplicando um conjunto de controles de acesso obrigatórios, que o Red Hat chama de política direcionada. Esses controles de acesso melhoram consideravelmente a segurança dos serviços de rede aos quais se destinam, mas às vezes podem afetar o comportamento de scripts e aplicativos de terceiros que funcionavam em versões anteriores do Red Hat Enterprise Linux. Este curso faz uma rápida introdução (de 1 dia) ao SELinux, ao seu funcionamento na política direcionada do Red Hat e às ferramentas disponíveis para se trabalhar com esse eficiente recurso.

Tópicos:
  1. Introdução ao SELinux
    • Introdução
      • Controles de acesso discricionários x obrigatórios
      • A solução SELinux
  2. Histórico do SELinux
  3. Arquitetura
    • Domínios/Tipos
    • Funções/Identidades de usuário
    • Contextos de segurança
  4. Política de Segurança
    • O que é uma política do SELinux?
    • A política direcionada do Red Hat
    • Configurando a política direcionada
  5. Trabalhando com arquivos e processos
    • Identificando o contexto de segurança de um arquivo
    • Identificando o contexto de segurança de um processo
    • Identificando o contexto de segurança de um usuário
    • SELinux e arquivamento de arquivos
  6. Laboratório 1: Conhecendo o SELinux
  7. Usando o SELinux
    • Controlando o SELinux
    • Habilitando o SELinux
    • Modos forçado x permissivo
    • Definindo uma política
    • system-config-securitylevel e outras ferramentas
    • O sistema de arquivos /selinux
  8. Contextos de segurança de arquivos
    • Identificando o contexto de segurança de um arquivo
    • Contextos padrão
    • Determinando o contexto apropriado para um arquivo
    • Contexto de segurança na criação de um arquivo
    • Alterando o contexto de segurança de um arquivo
    • Alterando contextos de segurança de uma árvore de diretórios
  9. Tópicos especiais sobre contextos de segurança de arquivos
    • Mídia removível
    • Contextos padrão
    • Definindo contextos na montagem
    • Definindo contextos em /etc/fstab
  10. Definindo contextos para sistemas de arquivos remotos montados localmente
  11. Contextos de segurança de processos
  12. Contextos de segurança do usuário
  13. Laboratório 2: Trabalhando com o SELinux
  14. A política direcionada do Red Hat
    • Serviços protegidos
    • Identificando serviços protegidos
    • Desativando o SELinux por serviço
  15. Apache
  16. Contextos de segurança para conteúdo da Web
  17. Serviço de nomes
  18. Servidor e cliente NIS
  19. Outros serviços
    • dhcpd, portmap, squid, syslogd
    • nscd, ntpd, snmpd
  20. Contextos de arquivo para árvores de diretórios especiais
  21. /etc, /home e outras árvores de diretórios importantes
  22. Adicionando um novo sistema de arquivos
  23. Executáveis especiais
  24. Solução de problemas
    • Identificando uma negação do SELinux
    • A mensagem "avc: denied"
    • Estratégias
  25. Laboratório 3: Noções básicas da política direcionada do Red Hat e solução de problemas
  26. Apêndice: Análise de expressões regulares estendidas

Duração: 40 horas

Red Hat
Oracle
Sun
Furukawa
Prometric

Contato

End:    

Av. Protásio Alves, 2561 conj. 603
Petrópolis - Porto Alegre/RS

Fone:

+55 51 3392-2809


© 2009 Todos os direitos reservados

Depoimentos

Confira no link abaixo, depoimentos de parceiros, fornecedores e alunos que participaram de treinamentos conosco.
Através do nosso formulário de contato, você pode enviar o seu depoimento, sugestão ou crítica para a Fontoura Education.

[clique aqui para ver os depoimentos]

Links