Linux-Administratoren stehen täglich vor der Aufgabe, ihre Systeme sicher zu betreiben. SELinux (Security-Enhanced Linux) unterstützt sie dabei, indem es zusätzliche Schutzmechanismen bereitstellt, die über klassische Unix-Dateisystemberechtigungen hinausgehen. Dennoch wird SELinux oft nicht genutzt oder deaktiviert, weil die Konzepte komplex erscheinen oder wenig bekannt sind. SELinux hilft dabei, Systeme vor Sicherheitslücken und Programmfehlern zu schützen, die über Berechtigungen allein schwer zu kontrollieren wären.
Der Workshop „Dienste mit SELinux absichern“ vermittelt praxisnah, wie Admins SELinux sinnvoll einsetzen. Sie lernen, Zugriffe auf Dateien, Netzwerkdienste und Systemaufrufe präzise zu steuern und Sicherheitsrichtlinien effektiv umzusetzen. Das Training richtet sich sowohl an Einsteiger als auch an erfahrene Admins, die ihre Kenntnisse vertiefen möchten. Vorausgesetzt werden grundlegende Erfahrung mit der Unix/Linux-Kommandozeile und TCP/IP-Netzwerken sowie der sichere Umgang mit einem Editor wie vi, nano oder emacs.
Das lernen Sie im Workshop
- Unterschiede zwischen Mandatory Access Control (MAC) in SELinux und klassischer Discretionary Access Control (DAC)
- Absicherung von Server-Diensten am Beispiel des BIND 9 DNS-Servers
- Funktionsweise und Anpassung von SELinux-Richtlinien
- Praktische Anpassung von Richtlinien für eigene Anwendungen
- Analyse und Behebung typischer Probleme bei SELinux-Installationen
Zur Teilnahme genügen ein aktueller Browser, eine Kamera sowie ein Headset oder Mikrofon. Sie haben während des Workshops jederzeit die Möglichkeit, dem Referenten Fragen zu stellen oder sich mit den anderen Teilnehmern in Diskussionsrunden auszutauschen. Damit dies gut gelingt, ist die Gruppengröße auf maximal 15 Personen begrenzt.
Es handelt sich um einen zweitägigen Online-Workshop, der am 07. und 08. Oktober 2025 jeweils von 9:00 bis 17:00 Uhr stattfindet und 1.550,00 Euro kostet. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise academy.
(abr)
English (US) ·