SELinux – Comprendre SELinux et savoir modifier la politique de sécurité

avril, 2023

This is a repeating event

lun03avr(avr 3)09:30mar04(avr 4)17:30SELinux - Comprendre SELinux et savoir modifier la politique de sécurité

Détails de l'événement

SELinux vise à renforcer la sécurité d’un système Linux en mettant en œuvre une politique de contrôle d’accès obligatoire. Intégré en standard au noyau Linux depuis 2003 , certaines distributions (comme par exemple Fedora depuis 2004, Red Hat Enterprise Linux et CentOS depuis 2005) activent SELinux par défaut.

En pratique, on constate que beaucoup d’administrateurs de systèmes Linux sur lesquels SELinux est activé par défaut le désactivent. En effet,  SELinux les empêche de travailler et ils ne comprennent pas son fonctionnement. S’il est gênant pour les administrateurs, il est également gênant pour les intrus et c’est son intérêt.

Pour en savoir plus et connaître le tarif de la formation consultez la fiche formation.

Consulter la fiche

La formation se déroule au Campus Cyber parisien sauf mention contraire dans votre convocation.

Téléphone : +33 9 74 77 43 90

Métro ligne 1 station Esplanade de la Défense (Sortie N°3 – Quai De Dion-Bouton Quartier Bellini)

Parking à proximité :
Parking Q-Park Puteaux Michelet – 8 rue Michelet, 92 800 Puteaux (Tél. : 01 47 78 16 52)

Date

3 (Lundi) 09:30 - 4 (Mardi) 17:30

Adresse

Campus Cyber

5 Rue Bellini, 92800 Puteaux

Prochaines dates de la formation

10 juin 2024 09:30 - 11 juin 2024 17:3011 décembre 2024 09:30 - 12 décembre 2024 17:30

Calendrier MacGoogle Agenda

2 jours / 14 heures - Horaires : De 9h30 à 12h et de 13h30 à 17h30/18h00

SELinux vise à renforcer la sécurité d’un système Linux en mettant en œuvre une politique de contrôle d’accès obligatoire. Intégré en standard au noyau Linux depuis 2003 , certaines distributions (comme par exemple Fedora depuis 2004, Red Hat Enterprise Linux et CentOS depuis 2005) activent SELinux par défaut.

En pratique, on constate que beaucoup d’administrateurs de systèmes Linux sur lesquels SELinux est activé par défaut le désactivent. En effet,  SELinux les empêche de travailler et ils ne comprennent pas son fonctionnement. S’il est gênant pour les administrateurs, il est également gênant pour les intrus et c’est son intérêt.

S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

  • Objectifs
    • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
    • Comprendre les mécanismes du fonctionnement de SELinux
    • Analyser les problèmes pratiques liés à SELinux
    • Savoir adapter les contextes de sécurité des fichiers et les booléens
    • Savoir personnaliser la politique de sécurité
  • Pré-requis
    • Avoir les bases en administration de systèmes Unix, idéalement 3 à 5 ans d'expérience
  • Méthode pédagogique
    • Cours magistral avec exercices pratiques et échanges interactifs
  • Public visé
    • Professionnels de la sécurité
    • Administrateurs systèmes expérimentés
    • Auditeurs et gestionnaires d'incidents
    • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)
  • Certification
    • Cette formation n'est pas certifiante.
  • Matériel
    • Support de cours au format papier en français
    • Ordinateur portable mis à disposition du stagiaire
    • Certificat attestant de la participation à la formation
  • Formateurs
    • Marc Baudoin
  • Évaluation qualité
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
  • Comprendre les mécanismes du fonctionnement de SELinux
  • Analyser les problèmes pratiques liés à SELinux
  • Savoir adapter les contextes de sécurité des fichiers et les booléens
  • Savoir personnaliser la politique de sécurité
  • Avoir les bases en administration de systèmes Unix, idéalement 3 à 5 ans d'expérience
  • Cours magistral avec exercices pratiques et échanges interactifs
  • Professionnels de la sécurité
  • Administrateurs systèmes expérimentés
  • Auditeurs et gestionnaires d'incidents
  • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)
  • Cette formation n'est pas certifiante.
  • Support de cours au format papier en français
  • Ordinateur portable mis à disposition du stagiaire
  • Certificat attestant de la participation à la formation
Marc Baudoin

Programme du cours

Introduction

  • Contexte de sécurité
  • L’option `-Z` (ou `–context`)
  • Mise en évidence des problèmes pratiques posés par SELinux
  • États de fonctionnement
  • La commande `sestatus`
  • Les commandes `getenforce` et `setenforce`
  • La commande `selinuxenabled`

 

Les booléens SELinux

  • La commande `getsebool`
  • La commande `setsebool`

 

Gestion de la politique de sécurité

  • La commande `setfiles`
  • La commande `restorecon`
  • La commande `fixfiles`
  • La commande `chcon`
  • La commande `newrole`
  • La commande `runcon`
  • La commande `seinfo`
  • La commande `semanage`
  • La commande `apol`
  • Les commandes `audit2why` et `audit2allow`

 

Modification de la politique de sécurité

  • Types de fichiers permettant d’étendre la politique de sécurité
  • Procédure d’extension de la politique de sécurité
  • Exemple de module simple
  • Exemple de module de politique
  • Cas pratiques
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.
    ©HS2 2024 - Vie privée - Mentions légales - CGV
    N° d’organisme : 11922236092 Datatocké Hébergé avec <3 par DigDeo