RHS427 - Introdução ao SELinux e à política direcionada do Red Hat

Público-alvo:

Administradores de sistema que estão implantando ou pretendem implantar o Red Hat Enterprise Linux versão 4 e que precisam ter conhecimento dos conceitos básicos do SELinux e sua implementação.

Este curso é especialmente útil para administradores de sistemas que gerenciam sistemas Enterprise Linux nas versões 2.1 ou 3 e estão migrando para a versão 4.

Pré-requisitos:

• É necessário ter a certificação RHCE ou experiência prática equivalente. São aceitos o RH133 and RH253, or RH300.
• Os participantes que obtiverem bom aproveitamento deste curso conhecerão o modelo de segurança Linux.
  
• Familiaridade com alguns dos serviços protegidos pela política direcionada do Red Hat é útil. Esses serviços incluem: httpd, squid, bind, dhcpd, ypserv, ypbind, portmap, syslogd, ntpd, snmpd, mysqld, postgresql.

Para assegurar que os pré-requisitos do RHS427 sejam atendidos, você deve esperar obter uma pontuação alta nos cursos RH033 e RH133 (36 pontos ou superior) e média no curso RH253 (24 pontos ou superior). Se uma ou mais dessas pontuações for inferior ao nível recomendado, considere a possibilidade de fazer o curso relacionado antes de fazer o RHS427.

Conteúdo do curso:

1. Introdução ao SELinux
   • Introdução
     • Controles de acesso discricionários x obrigatórios
       
     • A solução SELinux
       
   • Histórico do SELinux
   • Arquitetura
     • Domínios/Tipos
     • Funções/Identidades de usuário
       
     • Contextos de segurança
       
   • Política de Segurança
     • O que é uma política do SELinux?
     • A política direcionada do Red Hat
       
     • Configurando a política direcionada
       
   • Trabalhando com arquivos e processos
     • Identificando o contexto de segurança de um arquivo
     • Identificando o contexto de segurança de um processo
     • Identificando o contexto de segurança de um usuário
     • SELinux e arquivamento de arquivos
   • Laboratório 1: Conhecendo o SELinux
2. Usando o SELinux
• Controlando o SELinux
• Habilitando o SELinux
• Modos forçado x permissivo
• Definindo uma política
  
• system-config-securitylevel e outras ferramentas
  
• O sistema de arquivos /selinux
• Contextos de segurança de arquivos
  
• Identificando o contexto de segurança de um arquivo
  
• Contextos padrão
  
• Determinando o contexto apropriado para um arquivo
  
• Contexto de segurança na criação de um arquivo
  
• Alterando o contexto de segurança de um arquivo
  
• Alterando contextos de segurança de uma árvore de diretórios
  
• Tópicos especiais sobre contextos de segurança de arquivos
  
• Mídia removível
  
• Contextos padrão
  
• Definindo contextos na montagem
  
• Definindo contextos em /etc/fstab
• Definindo contextos para sistemas de arquivos remotos montados localmente
• Contextos de segurança de processos
  
• Contextos de segurança do usuário
  
• Laboratório 2: Trabalhando com o SELinux
  
3. A política direcionada do Red Hat
   
• Serviços protegidos
  
• Identificando serviços protegidos
  
• Desativando o SELinux por serviço
  
• Apache
• Contextos de segurança para conteúdo da Web
• Serviço de nomes
  
• Servidor e cliente NIS
  
• Outros serviços
  
• dhcpd, portmap, squid, syslogd
• nscd, ntpd, snmpd
• Contextos de arquivo para árvores de diretórios especiais
  
• /etc, /home e outras árvores de diretórios importantes
  
• Adicionando um novo sistema de arquivos
  
• Executáveis especiais
  
• Solução de problemas
  
• Identificando uma negação do SELinux
  
• A mensagem "avc: denied"
  
• Estratégias
• Laboratório 3: Noções básicas da política direcionada do Red Hat e solução de problemas
  
4. Apêndice: Análise de expressões regulares estendidas