SELinux


Wo mehr Sicherheit benötigt wird, als sie der klassische Zugriffsschutz von Unix bietet, kommt häufig die Mandatory Access Control (MAC) ins Spiel, realisiert durch Security Enhanced Linux (SELinux). Das hatte anfangs den Ruf, besonders schwer konfigurierbar zu sein, doch heute trifft das nicht mehr zu. Zahlreiche Verbesserung und viele neue Tools sorgen für bessere Benutzbarkeit. Das nötige Know-how vermittelt dieser Beitrag.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Webserver vor Einbrüchen schützen mit Mod-SELinux

Web Application Firewalls wehren bekannte Angriffe ab, bieten jedoch keinen Schutz vor den immer neuen Tricks der Cracker. Mod-SELinux schiebt ihnen den endgültigen Riegel vor.

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018