22
SELinux for Everyday SysAdmins Jeronimo Zucco [email protected] Ulisses Castro [email protected] 10º Forum Internacional de Software Livre – FISL 2009

SELinux for Everyday SysAdmins - FISL 10

Tags:

Embed Size (px)

DESCRIPTION

Palestra sobre SELinux ministrada no Forum Internacional de Software Livre - FISL 10 em junho de 2009.

Citation preview

Page 1: SELinux for Everyday SysAdmins - FISL 10

SELinux forEveryday SysAdmins

Jeronimo Zucco [email protected]

Ulisses [email protected]

10º Forum Internacional de Software Livre – FISL 2009

mailto:[email protected]
Page 2: SELinux for Everyday SysAdmins - FISL 10

Quem Somos ?

● Jeronimo Zucco: Bacharel em Ciência da Computação e Pós-Graduado em Gerência e Segurança de Redes. 11 anos de experiência com GNU/Linux.

● Ulisses Castro: Consultor, Instrutor e Pentester com ênfase em Software Livre, Hardening em Sistemas Operacionais e Banco de Dados, Mantenedor Debian (selinux-basics), OWASP: ASDR, Top Ten, CEH (Certified Ethical Hacker), LPIC-2, Desenvolvedor Python

Page 3: SELinux for Everyday SysAdmins - FISL 10

Incidentes de Segurança

Page 4: SELinux for Everyday SysAdmins - FISL 10
Page 5: SELinux for Everyday SysAdmins - FISL 10
Page 6: SELinux for Everyday SysAdmins - FISL 10
Page 7: SELinux for Everyday SysAdmins - FISL 10

Contextos de Segurança

● ls -Z-rw-r--r--. root root system_u:object_r:net_conf_t:s0 /etc/resolv.conf

drwxr-xr-x. jczucco jczucco unconfined_u:object_r:user_home_t:s0 Documents

Page 8: SELinux for Everyday SysAdmins - FISL 10

Firefox poderia ler a chave privada?

ronaldo 5949 3.6 12.8 130792 32188 ? Sl23:43 0:06 firefox-bin

-rw------- 1 ronaldo admins 1671 Aug 11 23:48 id_rsa

Page 9: SELinux for Everyday SysAdmins - FISL 10

DAC x MAC

Page 10: SELinux for Everyday SysAdmins - FISL 10
Page 11: SELinux for Everyday SysAdmins - FISL 10

Security-Enhanced Linux

Page 12: SELinux for Everyday SysAdmins - FISL 10
Page 13: SELinux for Everyday SysAdmins - FISL 10

SELinux - Arquitetura

Page 14: SELinux for Everyday SysAdmins - FISL 10

SELinux - Elementos

Page 15: SELinux for Everyday SysAdmins - FISL 10

Usabilidade

“...life is too short for SELinux.” (Theodore Ts’o)”

Page 16: SELinux for Everyday SysAdmins - FISL 10

SELinux – Política Targeted

Page 17: SELinux for Everyday SysAdmins - FISL 10

SELinux Management

Page 18: SELinux for Everyday SysAdmins - FISL 10

SeTroubleshoot

Page 19: SELinux for Everyday SysAdmins - FISL 10

SELinux: Possibilidades de Uso● Labeled networking● Quiosque● Svirt● Sandbox● RBAC● Android● Sepgsql

● MLS● MCS● mod_selinux

Page 20: SELinux for Everyday SysAdmins - FISL 10

man -k selinux

Page 21: SELinux for Everyday SysAdmins - FISL 10

demo

Page 22: SELinux for Everyday SysAdmins - FISL 10

OBRIGADO!Ulisses Castro

[email protected]

Jeronimo [email protected]

jczucco.blogspot.com


Catálogo Everyday 2014

Catálogo Everyday 2014

Documents
Pré FISL 2014 - Apresentação Projeto Screencast

Pré FISL 2014 - Apresentação Projeto Screencast

Technology
Trusted Computing e Software Livre FISL 11 - 2010

Trusted Computing e Software Livre FISL 11 - 2010

Technology
Service deployer FISL 2013

Service deployer FISL 2013

Technology
Fisl 10 - EAD Evolutions

Fisl 10 - EAD Evolutions

Documents
CoGrOO 4.0 no FISL 13

CoGrOO 4.0 no FISL 13

Documents
Por que Python? - FISL 10 - 2009

Por que Python? - FISL 10 - 2009

Technology
Cogroo Comunidade no FISL XI

Cogroo Comunidade no FISL XI

Technology
Fisl 16 - Proteja sua aplicação de você mesmo

Fisl 16 - Proteja sua aplicação de você mesmo

Technology
Licenças e comunidades - FISL 14

Licenças e comunidades - FISL 14

Documents
Apresentação FISL 7 - Porto Alegre - 2006-04-22

Apresentação FISL 7 - Porto Alegre - 2006-04-22

Technology
FISL 11 - Forum Internacional de Software Livre

FISL 11 - Forum Internacional de Software Livre

Technology
Apresentação Partenon - 13º FISL

Apresentação Partenon - 13º FISL

Education
Palestra WordPress FISL 2010

Palestra WordPress FISL 2010

Technology
JavaScript agora é sério (FISL 2011)

JavaScript agora é sério (FISL 2011)

Technology
PHP FrameWARks - FISL

PHP FrameWARks - FISL

Documents
Fisl 12 | Computação em nuvem e democracia

Fisl 12 | Computação em nuvem e democracia

Technology
Palestra fisl paulo freire

Palestra fisl paulo freire

Documents
Marco civil no FISL 13

Marco civil no FISL 13

Documents
Hardening Bruna Fisl

Hardening Bruna Fisl

Documents
EAD Evolutions - FISL 2009

EAD Evolutions - FISL 2009

Technology
Coding Dojo - FISL 2009 - PT-BR

Coding Dojo - FISL 2009 - PT-BR

Technology
Apresentação para o FISL

Apresentação para o FISL

Documents
FISL 13 Modelos de Negocio em Open Source

FISL 13 Modelos de Negocio em Open Source

Technology
Programabilida de BrOffice.org - Fisl 11

Programabilida de BrOffice.org - Fisl 11

Documents
Apresentação Openstack - FISL 2013

Apresentação Openstack - FISL 2013

Technology
Basic Everyday Living Skills

Basic Everyday Living Skills

Documents
Apresentando o OpenStreetMap no FISL

Apresentando o OpenStreetMap no FISL

Technology
FISL 11 - Novidades do OpenJDK 7

FISL 11 - Novidades do OpenJDK 7

Technology
O Estado do Plone - FISL 14

O Estado do Plone - FISL 14

Technology