SELinux: Bitte nicht deaktivieren…
15:00 bis 16:00 in Raum V1
Robert Scheck
Die vermutlich häufigste Reaktion von Benutzern und Administratoren zu SELinux ist: „Habe ich sofort deaktiviert!“. Dieser Vortrag erklärt, warum SELinux, die Sicherheitserweiterung „Security Enhanced Linux“ im Linux-Kernel, existiert, wie es funktioniert und aufgebaut ist. Selbstverständlich werden auch die täglichen Probleme und Lösungswege erläutert, die Konfiguration und Analyse bzw. Fehlersuche durchgesprochen. Ziel ist es, den verbreiteten Schrecken zu nehmen und ein Verständnis zu schaffen, warum man SELinux nicht sofort nach der Installation deaktivieren, sondern tatsächlich benutzen sollte.
Vorwissen
Der Vortrag richtet sich an technisch orientierte Besucher, somit sollte das normale Linux-Rechtekonzept kein Fremdwort sein; Interesse an Systemsicherheit bzw. Systemhärtung ist natürlich von Vorteil.