SELinux for Everyday SysAdmins - FISL 10
Post on 01-Nov-2014
2766 Views
Preview:
DESCRIPTION
Transcript
SELinux forEveryday SysAdmins
Jeronimo Zucco jczucco@gmail.com
Ulisses Castroussthebug@gmail.com
10º Forum Internacional de Software Livre – FISL 2009
Quem Somos ?
● Jeronimo Zucco: Bacharel em Ciência da Computação e Pós-Graduado em Gerência e Segurança de Redes. 11 anos de experiência com GNU/Linux.
● Ulisses Castro: Consultor, Instrutor e Pentester com ênfase em Software Livre, Hardening em Sistemas Operacionais e Banco de Dados, Mantenedor Debian (selinux-basics), OWASP: ASDR, Top Ten, CEH (Certified Ethical Hacker), LPIC-2, Desenvolvedor Python
Incidentes de Segurança
Contextos de Segurança
● ls -Z-rw-r--r--. root root system_u:object_r:net_conf_t:s0 /etc/resolv.conf
drwxr-xr-x. jczucco jczucco unconfined_u:object_r:user_home_t:s0 Documents
Firefox poderia ler a chave privada?
ronaldo 5949 3.6 12.8 130792 32188 ? Sl23:43 0:06 firefox-bin
-rw------- 1 ronaldo admins 1671 Aug 11 23:48 id_rsa
DAC x MAC
Security-Enhanced Linux
SELinux - Arquitetura
SELinux - Elementos
Usabilidade
“...life is too short for SELinux.” (Theodore Ts’o)”
SELinux – Política Targeted
SELinux Management
SeTroubleshoot
SELinux: Possibilidades de Uso● Labeled networking● Quiosque● Svirt● Sandbox● RBAC● Android● Sepgsql
● MLS● MCS● mod_selinux
man -k selinux
demo
OBRIGADO!Ulisses Castro
uss.thebug@gmail.comulissescastro.wordpress.com
Jeronimo Zuccojczucco@gmail.com
jczucco.blogspot.com
top related