O SELINUX é um mecanismo avançado de controle de acesso, criado plea Agencia Nacional de Segurança dos Estados Unidos (NSA) e liberado sob a licença open source em 2000 e integrado ao Linux kernel em 2003. Implementado como Linux Security Module (LSM) integrado direto ao Kernel. Funciona adicionando uma camada a mais de controle de acesso no topo do controle de acesso discricionário tradicional que tem sido a base de segurança do Unix e Linux por décadas
O Objetivo desse curso, é apresentar ao aluno aulas expositivas e práticas de forma que o aluno entenda o funcionamento, aplicabilidade, método de operação e procedimento para troubleshoot do SELinux de forma que possa trabalhar conjuntamente com suas aplicação e serviços de rede sem a necessidade de desativar o SELinux, garantindo assim a isolação de processos pretendida.
Durante o curso veremos os seguintes tópicos:
1. Introdução ao SELinux ?
-
DAC vc MAC
-
Quem utiliza
-
Por quê Utilizar
-
Funcionamento
2. Estrutura do SELinux
-
Politicas
-
Contextos
-
Booleans
-
Portas de rede
3. Ativando o SELinux e Setroubleshoot
4. Exemplos do mundo real
-
Servidor FTP e SELINUX
-
Servidor HTTP e SELINUX
-
Servidor de arquivos SMB e SELINUX
5. Svirt, o SELinux aplicado na virtualização e em containers
6. Análise de Vulnerabilidades existentes com o SELinux em execução
