Mika Pflüger: SELinux (Security-Enhanced Linux)

09.07.2013 | 18:00 c.t.

Ort
SplineTalks
SplineTalks
Im Rahmen der splineTalks der SPLINE-Gruppe:

"Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it." (Edward Snowden)

Wenn wir NutzerInnendaten schützen wollen, können wir uns nicht alleine auf Verschlüsselung verlassen, denn irgendwo werden die Nachrichten oder Metadaten wieder im Klartext gelesen und gespeichert. Zur Härtung von Servern kann Security Enhanced Linux (SELinux) eingesetzt werden, um Einbrüche zu verhindern oder den Schaden durch Einbrüche zu verringern.

Nach einer kurzen Einführung in SELinux wird am Beispiel u.a. des Mailservers postfix gezeigt, wie

  • SELinux eine im Vorhinein definierte policy durchsetzt,
  • wie eine SELinux policy aufgebaut ist,
  • wie man eine bestehende policy an eigene Zwecke anpasst und
  • wie man eine policy für ganz neu schreibt.

Auch wenn der Fokus des Talks auf SELinux auf Servern liegt, wird es auch noch einige Informationen zu SELinux auf Workstations und Desktops geben.

SPLINE Talks:

Eine Gruppe von Studenten betreibt am Fachbereich eine  Vortragsreihe, die Studierenden, Wissenschaftlichen Mitarbeitern und Anderen abseits des regulären Hochschulbetriebs die Möglichkeit gibt, über Informatik-nahe Themen einen Vortrag, Workshop oder ähnliches zu halten.

Zeit & Ort

09.07.2013 | 18:00 c.t.

Informatik, Gr. Hörsaal