- 课程介绍:
安全增强型Linux® (SELinux) 是一个功能强大的内核级安全层,可以对用户和进程在系统里的访问和执行权限进行严格控制。
红帽® 企业SELinux策略管理 (RHS429) 向高级系统管理员、安全管理员和应用开发程序员介绍有关编写SELinux策略的知识。了解SELinux的工作方法以及SELinux策略的管理、编写和调试方法。在项目中,学员可以针对以前未受到 SELinux 保护的服务创建一系列策略。该课程将分析该服务,确定其安全需求;设计和实施一系列策略。 -
课程大纲:
自主访问控制与强制访问控制
• SELinux 的历史和体系结构概述
• SELinux 安全模型的元素:用户身份和角色;域和类型;敏感度和类别;安全上下文
• SELinux 策略和红帽有针对性的策略
• 使用布尔值配置策略
• 归档
• 设置和显示扩展属性
使用 SELinux
• 控制 SELinux
• 文件上下文
• 重新标记文件和文件系统
• 装载选项
红帽企业目标策略
• 识别和切换受保护的服务
• Apache 安全上下文和配置布尔值
• 名称服务上下文和配置布尔值
• NIS 客户端上下文
• 其他服务
• 特殊目录树的文件上下文
• 故障排除和 avc 拒绝消息
• SE 故障排除和日志记录
策略简介
• 策略概述和组织
• 编译和加载单一策略和策略模块
• 策略类型增强模块语法
• 对象类
• 域转换
策略实用工具
• 可用于操作和分析政策的工具;apol、seaudit 和 seaudit_report、checkpolicy、sepcut、sesearch、sestatus、audit2allow 和 audit2why、sealert、avcstat、seinfo、semanage 和 semodule、Man 页面
用户和角色安全
• 基于角色的访问控制
• 多类别安全
• 定义安全管理员
• 多级别安全
• 严格策略
• 用户识别和声明
• 角色识别和声明
• 在转换中使用的角色
• 角色主导
策略的剖析
• 策略宏
• 类型属性和别名
• 类型转换
• 标记文件的时间和方式
• restorecond
• 可定制类型
操纵策略
• 安装和编译策略
• 策略语言
• 访问向量
• SELinux 日志
• 安全标识符 - SID
• 文件系统标记行为
• 网络对象上的上下文
• 创建和使用新布尔值
• 如操作策略
• 宏
• 启用审计
项目
• 佳实践
• 创建文件上下文、类型和类型别名
• 编辑和创建网络上下文
• 编辑和创建域