Počítačových útoků každoročně přibývá a jejich důsledky bývají velmi nepříjemné. Malware, ransomware a další hrozby se snaží každý den dostat do našich systémů. Existují velice účinné ochrany, které dokáží těmto hrozbám zabránit v napáchání větších škod. Jen je potřeba jim rozumět a naučit se s nimi zacházet. SELinux umožňuje v systému přesně segmentovat jednotlivé části, oddělit od sebe procesy a nedat jim přístup k prostředkům, které nepotřebují. Takto lze uvnitř vybudovat velmi účinné zdi, které útočníkovi výrazně zúží manévrovací prostor a nedovolí mu systém ovládnout.
SELinux je bezpečnostní doplněk linuxového operačního systému, který dovoluje definovat bezpečnostní politiky. Umožňuje svázat procesy a systémové zdroje tak, aby bezpečnost nebyla závislá jen na kódu jednotlivých aplikací. Při správném nasazení SELinuxu dramaticky klesá šance na úspěšné napadení systému.
V úvodním školení se seznámíme se základními principy SELinuxu, představíme mechanismy obrany a naučíme se spravovat systém svázaný pomocí politik.
SELinux je bezpečnostní doplněk linuxového operačního systému, který dovoluje definovat bezpečnostní politiky. Umožňuje svázat procesy a systémové zdroje tak, aby bezpečnost nebyla závislá jen na kódu jednotlivých aplikací. Při správném nasazení SELinuxu dramaticky klesá šance na úspěšné napadení systému.
V navazujícím školení se budeme zabývat přípravou vlastních politik, zařazováním souborů do domén, nastavováním oddělených rolí a laděním SELinuxu.