Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SELinux for
Everyday SysAdmins

     Jeronimo Zucco
   jczucco@gmail.com

      Ulisses Castro
  ussthebug@gmail.com


 10...
Quem Somos ?

●   Jeronimo Zucco: Bacharel em Ciência da
    Computação e Pós-Graduado em Gerência e
    Segurança de Rede...
Incidentes de Segurança
Contextos de Segurança
●   ls -Z
-rw-r--r--. root root
system_u:object_r:net_conf_t:s0 /etc/resolv.conf


drwxr-xr-x. jczu...
Firefox poderia ler a chave privada?

      ronaldo 5949 3.6 12.8 130792 32188 ? Sl
              23:43 0:06 firefox-bin

...
DAC x MAC
Security-Enhanced Linux
SELinux - Arquitetura
SELinux - Elementos
Usabilidade
“...life is too short for SELinux.” (Theodore
Ts’o)”
SELinux – Política Targeted
SELinux Management
SeTroubleshoot
SELinux: Possibilidades de Uso
●   Labeled networking   ●   MLS
●   Quiosque             ●   MCS
●   Svirt                ...
man -k selinux
demo
OBRIGADO!
        Ulisses Castro
   uss.thebug@gmail.com
ulissescastro.wordpress.com

      Jeronimo Zucco
    jczucco@gma...
SE Linux For Everyday SysAdmins
SE Linux For Everyday SysAdmins
SE Linux For Everyday SysAdmins
SE Linux For Everyday SysAdmins
SE Linux For Everyday SysAdmins
Upcoming SlideShare
Loading in …5
×

SE Linux For Everyday SysAdmins

945 views

Published on

Palestra realizada 10° Fórum Internacional Software Livre
(http://fisl.softwarelivre.org/10/papers/pub/programacao?print=1)

Published in: Technology
  • Be the first to comment

SE Linux For Everyday SysAdmins

  1. 1. SELinux for Everyday SysAdmins Jeronimo Zucco jczucco@gmail.com Ulisses Castro ussthebug@gmail.com 10º Forum Internacional de Software Livre – FISL 2009
  2. 2. Quem Somos ? ● Jeronimo Zucco: Bacharel em Ciência da Computação e Pós-Graduado em Gerência e Segurança de Redes. 11 anos de experiência com GNU/Linux. ● Ulisses Castro: Consultor, Instrutor e Pentester com ênfase em Software Livre, Hardening em Sistemas Operacionais e Banco de Dados, Mantenedor Debian (selinux-basics), OWASP: ASDR, Top Ten, CEH (Certified Ethical Hacker), LPIC-2, Desenvolvedor Python
  3. 3. Incidentes de Segurança
  4. 4. Contextos de Segurança ● ls -Z -rw-r--r--. root root system_u:object_r:net_conf_t:s0 /etc/resolv.conf drwxr-xr-x. jczucco jczucco unconfined_u:object_r:user_home_t:s0 Documents
  5. 5. Firefox poderia ler a chave privada? ronaldo 5949 3.6 12.8 130792 32188 ? Sl 23:43 0:06 firefox-bin -rw------- 1 ronaldo admins 1671 Aug 11 23:48 id_rsa
  6. 6. DAC x MAC
  7. 7. Security-Enhanced Linux
  8. 8. SELinux - Arquitetura
  9. 9. SELinux - Elementos
  10. 10. Usabilidade “...life is too short for SELinux.” (Theodore Ts’o)”
  11. 11. SELinux – Política Targeted
  12. 12. SELinux Management
  13. 13. SeTroubleshoot
  14. 14. SELinux: Possibilidades de Uso ● Labeled networking ● MLS ● Quiosque ● MCS ● Svirt ● mod_selinux ● Sandbox ● RBAC ● Android ● Sepgsql
  15. 15. man -k selinux
  16. 16. demo
  17. 17. OBRIGADO! Ulisses Castro uss.thebug@gmail.com ulissescastro.wordpress.com Jeronimo Zucco jczucco@gmail.com jczucco.blogspot.com

×