Linux Hardening mit SELinux
SELinux ist ein Mechanismus um Linux System sicher zu machen (hardening). Dabei geht es speziell um Zugriffskontrolle auf Ressourcen des Systems. Einige Linux Distributionen liefern bereits vordefinierte SELinux Policies für die bereitgestellten Pakete. Allerdings wird es spannend, wenn man eine Policy für die eigene Applikation erstellen will.
In diesem Vortrag erklärt David die Basics von SELinux und wie man eine Policy für die eigene Anwendung erstellt und debugged.
David Gstir
David Gstir ist Geschäftsführer und Security Experte bei der sigma star gmbh. Wenn er nicht gerade Systeme und Applikationen von Kunden einem Security Audit unterzieht, designed und entwickelt er neue, sichere Systeme und Applikationen. Meinst auf Basis von Linux und Open Source Software.
Sponsoren
