Haladó szerver biztonság

Kiss Norbert

Kiss Norbert

A Linux közismerten biztonságos rendszer, de ez nem véd meg az azon futó szoftverek minden hibájától. Ahhoz, hogy egy esetleges támadás ne okozzon nagyobb galibát kicsit több kell, mint egy alap környezet. A Linux szerver biztonságosabbá tételéhez több megoldás létezik. Ezek közül az egyik közkedvelt a SELinux, amit a Red Hat már sok verzióval ezelőtt beépített a saját környezetébe, így bekerült a CentOS-be is. A választás cseppet sem véletlen és a SELinux messze a legjobb megoldások egyike (pl. az Apparmor mellett, mely az Ubuntu alapértelmezettje). A hatékony szerver-védelem ott kezdődik, hogy egy ilyen rendszert bekapcsolsz. Sajnos számtalan leírás kezdi azzal, hogy RHEL vagy CentOS környezetben kapcsold ki a SELinux-ot. Ez egyszerűsíti az életet, de leginkább a lusta adminisztrátor jellemzője. Nyilván egyszerűbb bellítani a rendszert, ha a biztonsággal nem kell foglalkozni. Én mégis azt javaslom, tanuld meg jól beállítani azt is, hogy később ne érjenek kellemetlen meglepetések, ne jussanak be nem várt "vendégek" a rendszeredbe.

Haladó szerver biztonság: a SELinux alapjai

Haladó szerver biztonság: a SELinux alapjai – 1. Bevezetés – LSM és SELinux elmélet átbeszélése; linux-os jogosultság kezelés problémái

A SELinux alapjai képzésen CentOS környezetben ismered meg az linux-os jogosultság kezelés kihívásait és a SELinux által nyújtott megoldást. Egy gyakorlati problémán keresztül (webszerver mögött a Linux környezet biztonságának növelése) elsajátítod a SELinux parancsait és kezelését annak érdekében, hogy egy biztonságosabb környezetet építs.
Haladó szerver biztonság: a SELinux alapjai – 2. Alap környezet előkészítése – Egy “tákolt alkalmazás” kialakítása
Haladó szerver biztonság: a SELinux alapjai – 3. SELinux bekapcsolása
Haladó szerver biztonság: a SELinux alapjai – 4. Hasznos parancsok – parancsok induláshoz és debug-oláshoz

Iratkozz be!

Hallgatói értékelések

Scroll to Top