Vous êtes ici :

Formation SELinux – Comprendre SELinux et savoir modifier la politique de sécurité

A distance ou en présentiel

Tous les niveaux

Intégré au noyau Linux depuis 2003 puis ultérieurement à certaines distributions qui l’activent désormais par défaut (Fedora en 2004, Red Hat Enterprise Linux et CentOS en 2005…), SELinux est un module de sécurité qui permet de définir une politique de contrôle d’accès obligatoire aux éléments d’un système issu de Linux. Son architecture a initialement été conçue par la NSA avant d’être distribuée à la communauté Open Source.

Si sa fiabilité n’est plus à démontrer, de nombreux administrateurs le désactivent faute de bien comprendre son fonctionnement. Il faut reconnaître que sa complexité rend parfois sa configuration laborieuse : pour autant, c’est cette même complexité qui augmente considérablement la sécurité d’un serveur ou d’un système d’exploitation en rendant difficile voire impossible l’utilisation abusive des droits d’utilisateur.

Cette formation SELinux se propose de vous guider pas-à-pas à travers la configuration d’un module SELinux pour vous permettre de bénéficier de ses bienfaits en limitant au possible les écueils de sa complexité.

À qui s'adresse cette formation ?

Ce cours SELinux s’adresse principalement aux administrateurs systèmes Linux expérimentés ainsi qu’aux analystes en sécurité chargés de mettre en œuvre ou de superviser la sécurité au sein d’un système Linux. Les participants cherchent à ajouter une couche de sécurité à travers une politique de contrôle d’accès obligatoire.

Les participants à cette formation SELinux possèdent une bonne expérience pratique de l’administration des systèmes Unix/Linux allant idéalement de 3 à 5 ans. Ils possèdent également une connaissances de briques de sécurité à l’exercice sur un système Unix/Linux.

Les objectifs de la formation

Objectif opérationnel :

Savoir activer et mettre en œuvre SELinux pour ajouter une politique de contrôle d’accès obligatoire à son système Linux.

Objectifs pédagogiques :

À l’issue de cette formation SELinux, vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
  • Comprendre les mécanismes du fonctionnement de SELinux
  • Analyser les problèmes pratiques liés à SELinux
  • Savoir adapter les contextes de sécurité des fichiers et les booléens
  • Savoir personnaliser la politique de sécurité

Contenu de la formation

  • Introduction à SELinux

    • Contexte de sécurité
    • L’option `-Z` (ou `–context`)
    • Mise en évidence des problèmes pratiques posés par SELinux
    • États de fonctionnement
    • La commande `sestatus`
    • Les commandes `getenforce` et `setenforce`
    • La commande `selinuxenabled`
  • Les booléens SELinux

    • La commande `getsebool`
    • La commande `setsebool`
  • Gestion de la politique de sécurité

    • La commande `setfiles`
    • La commande `restorecon`
    • La commande `fixfiles`
    • La commande `chcon`
    • La commande `newrole`
    • La commande `runcon`
    • La commande `seinfo`
    • La commande `semanage`
    • La commande `apol`
    • Les commandes `audit2why` et `audit2allow`
  • Modification de la politique de sécurité

    • Types de fichiers permettant d’étendre la politique de sécurité
    • Procédure d’extension de la politique de sécurité
    • Exemple de module simple
    • Exemple de module de politique

Formation

A distance ou en présentiel

Référence :

SELX

Durée :

2 jours

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra