SELinux for Everyday SysAdmins - FISL 10

1,691 views

Published on

Palestra sobre SELinux ministrada no Forum Internacional de Software Livre - FISL 10 em junho de 2009.

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,691
On SlideShare
0
From Embeds
0
Number of Embeds
627
Actions
Shares
0
Downloads
68
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SELinux for Everyday SysAdmins - FISL 10

  1. 1. SELinux for Everyday SysAdmins Jeronimo Zucco jczucco@gmail.com Ulisses Castro ussthebug@gmail.com 10º Forum Internacional de Software Livre – FISL 2009
  2. 2. Quem Somos ? ● Jeronimo Zucco: Bacharel em Ciência da Computação e Pós-Graduado em Gerência e Segurança de Redes. 11 anos de experiência com GNU/Linux. ● Ulisses Castro: Consultor, Instrutor e Pentester com ênfase em Software Livre, Hardening em Sistemas Operacionais e Banco de Dados, Mantenedor Debian (selinux-basics), OWASP: ASDR, Top Ten, CEH (Certified Ethical Hacker), LPIC-2, Desenvolvedor Python
  3. 3. Incidentes de Segurança
  4. 4. Contextos de Segurança ● ls -Z -rw-r--r--. root root system_u:object_r:net_conf_t:s0 /etc/resolv.conf drwxr-xr-x. jczucco jczucco unconfined_u:object_r:user_home_t:s0 Documents
  5. 5. Firefox poderia ler a chave privada? ronaldo 5949 3.6 12.8 130792 32188 ? Sl 23:43 0:06 firefox-bin -rw------- 1 ronaldo admins 1671 Aug 11 23:48 id_rsa
  6. 6. DAC x MAC
  7. 7. Security-Enhanced Linux
  8. 8. SELinux - Arquitetura
  9. 9. SELinux - Elementos
  10. 10. Usabilidade “...life is too short for SELinux.” (Theodore Ts’o)”
  11. 11. SELinux – Política Targeted
  12. 12. SELinux Management
  13. 13. SeTroubleshoot
  14. 14. SELinux: Possibilidades de Uso ● Labeled networking ● MLS ● Quiosque ● MCS ● Svirt ● mod_selinux ● Sandbox ● RBAC ● Android ● Sepgsql
  15. 15. man -k selinux
  16. 16. demo
  17. 17. OBRIGADO! Ulisses Castro uss.thebug@gmail.com ulissescastro.wordpress.com Jeronimo Zucco jczucco@gmail.com jczucco.blogspot.com

×