Seriál Jak správně na SELinux
Většina uživatelů se již se SELinuxem asi setkala. Otázkou však je, zda tato zkušenost byla dobrá či ne. Jestliže první kontakt se SELinuxem dopadl špatně, pravděpodobně to skončilo vypnutím SELinuxu. My si však ukážeme, jak SELinux funguje a naučíme se ho konfigurovat, aby opět ve své plné kráse mohl chránit naše počítače. Dále se podíváme na bezpečnostní kontext, jak vypadá a k čemu slouží.
články 1 – 8 / 8
Jak na SELinux: zabezpečujeme Firefox
V poslední části našeho seriálu o SELinux si ukážeme postup, jak zabezpečit skutečnou část systému, konkrétně internetový prohlížeč Firefox. Od prvotních úvah a pravidel k nim se dostaneme k postupu, podle čeho psát pravidla a případně kde a co přesně hledat, pokud nám něco nefunguje tak, jak potřebujeme.
Jak na SELinux: konfigurace a makra
Pokračování seriálu o subsystémem SELinux. Dnes si řekneme o zbytku konfiguračních souborů SELinuxu a povíme si i o použití maker pomocí makroprocesoru m4. Naučíme se kompilovat a zavádět politiku do jádra. Nakonec si podíváme, které SELinux uživatele a role SELinux v základní konfiguraci nabízí.
Jak na SELinux: konfigurační soubory
Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Hlavní principy SELinuxu již máme za sebou, ale téměř jsme si nepověděli o místech, kde najdeme konfigurační soubory a co je v nich. Na první část těchto souborů se podíváme dnes. Ukážeme si také, jaké možnosti nastavení SELinux nabízí.
Jak na SELinux: zpřísnění přístupů ke zdrojům
Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Už jsme si pověděli, jak Type Enforcement omezuje přístupy ke zdrojům. Teď se podíváme, jak ještě tyto přístupy více zpřísnit. Řeč bude o constraints. Ukážeme si jejich princip a využití při rozhodování v MLS a MCS politikách.
Jak na SELinux: Role Based Access Control
Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Dnes se podrobněji podíváme na druhý z mechanizmů SELinuxu, a to Role Based Access Control, což je přesně to, co bychom asi z překladu očekávali, tedy přístup založený na rolích. A ukážeme si první kroky při konfiguraci SELinuxu.
Jak na SELinux: přechodová a přístupová pravidla
Pokračování seriálu o bezpečnějším počítači se SELinux. Dostáváme se k druhé části o Type Enforcement, dokončíme povídání o přechodových a přístupových pravidlech. Povíme si z čeho se taková pravidla vypadají a skládají, ale hlavně se je naučíme číst. A ukážeme jaké parametry se pravidlech můžeme použít.
Jak na SELinux: Type Enforcement
Pokračování seriálu o bezpečnějším počítači se SELinux. Dostáváme se k nejdůležitější teoretické části o SELinuxu, podrobně si popíšeme a vysvětlíme Type Enforcement. Bez Type Enforcement by byl SELinux jako tělo bez duše. Podíváme se, co jsou atributy a jak je využijeme při definici nového typu.
Proč byste měli chtít SELinux?
Většina uživatelů se již s pojmem SELinux někdy setkala. Otázkou však je, zda tato zkušenost byla dobrá či ne. Jestliže první kontakt dopadl špatně, pravděpodobně to skončilo jeho vypnutím. My si však ukážeme, jak SELinux funguje a naučíme se ho konfigurovat, aby mohl účinně chránit naše počítače.
články 1 – 8 / 8
