Hlavní navigace

Seriál Jak správně na SELinux

Většina uživatelů se již se SELinuxem asi setkala. Otázkou však je, zda tato zkušenost byla dobrá či ne. Jestliže první kontakt se SELinuxem dopadl špatně, pravděpodobně to skončilo vypnutím SELinuxu. My si však ukážeme, jak SELinux funguje a naučíme se ho konfigurovat, aby opět ve své plné kráse mohl chránit naše počítače. Dále se podíváme na bezpečnostní kontext, jak vypadá a k čemu slouží.

Jak na SELinux: zabezpečujeme Firefox

V poslední části našeho seriálu o SELinux si ukážeme postup, jak zabezpečit skutečnou část systému, konkrétně internetový prohlížeč Firefox. Od prvotních úvah a pravidel k nim se dostaneme k postupu, podle čeho psát pravidla a případně kde a co přesně hledat, pokud nám něco nefunguje tak, jak potřebujeme.

Jan Horák

1. 2. 2008 0:00 | Firefox
| 1

Jak na SELinux: konfigurace a makra

Pokračování seriálu o subsystémem SELinux. Dnes si řekneme o zbytku konfiguračních souborů SELinuxu a povíme si i o použití maker pomocí makroprocesoru m4. Naučíme se kompilovat a zavádět politiku do jádra. Nakonec si podíváme, které SELinux uživatele a role SELinux v základní konfiguraci nabízí.

Jan Horák

24. 1. 2008 0:00

Jak na SELinux: konfigurační soubory

Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Hlavní principy SELinuxu již máme za sebou, ale téměř jsme si nepověděli o místech, kde najdeme konfigurační soubory a co je v nich. Na první část těchto souborů se podíváme dnes. Ukážeme si také, jaké možnosti nastavení SELinux nabízí.

Jan Horák

18. 1. 2008 0:00
| 4

Jak na SELinux: zpřísnění přístupů ke zdrojům

Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Už jsme si pověděli, jak Type Enforcement omezuje přístupy ke zdrojům. Teď se podíváme, jak ještě tyto přístupy více zpřísnit. Řeč bude o constraints. Ukážeme si jejich princip a využití při rozhodování v MLS a MCS politikách.

Jan Horák

14. 1. 2008 0:00

Jak na SELinux: Role Based Access Control

Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Dnes se podrobněji podíváme na druhý z mechanizmů SELinuxu, a to Role Based Access Control, což je přesně to, co bychom asi z překladu očekávali, tedy přístup založený na rolích. A ukážeme si první kroky při konfiguraci SELinuxu.

Jan Horák

8. 1. 2008 0:00
| 2

Jak na SELinux: přechodová a přístupová pravidla

Pokračování seriálu o bezpečnějším počítači se SELinux. Dostáváme se k druhé části o Type Enforcement, dokončíme povídání o přechodových a přístupových pravidlech. Povíme si z čeho se taková pravidla vypadají a skládají, ale hlavně se je naučíme číst. A ukážeme jaké parametry se pravidlech můžeme použít.

Jan Horák

4. 1. 2008 0:00
| 2

Jak na SELinux: Type Enforcement

Pokračování seriálu o bezpečnějším počítači se SELinux. Dostáváme se k nejdůležitější teoretické části o SELinuxu, podrobně si popíšeme a vysvětlíme Type Enforcement. Bez Type Enforcement by byl SELinux jako tělo bez duše. Podíváme se, co jsou atributy a jak je využijeme při definici nového typu.

Jan Horák

21. 12. 2007 0:00
| 7

Proč byste měli chtít SELinux?

Většina uživatelů se již s pojmem SELinux někdy setkala. Otázkou však je, zda tato zkušenost byla dobrá či ne. Jestliže první kontakt dopadl špatně, pravděpodobně to skončilo jeho vypnutím. My si však ukážeme, jak SELinux funguje a naučíme se ho konfigurovat, aby mohl účinně chránit naše počítače.

Jan Horák

17. 12. 2007 0:00