SELINUX SYSTEM ADMINISTRATION – no wowebook

Tags: , , , , , , , , ,

Como sempre, o pessoal do Wowebook lançam livros para consulta que nos fazem dedicar horas a fio, sejam no metrô, no banheiro ou em casa, lendo-os, analisando-os e dizendo – “cacete, eu não sabia disso”.

Desta fez, temos aqui o SELINUX SYSTEM ADMINISTRATION – uma solução de segurança e hardening  (MAC) para ambientes linux, focando é claro em CentOS/RedHat.

É claro que teremos alguns dizendo que vc pode instalar e configurar no Ubuntu. Sim, eu sei disso. Mas  a solução MAC para esta distribuição Linux mais utilizada é o AppAmror

Voltando a falar sobre este livro. Ele contêm um pouco mais de 100 páginas, mas são focadas neste produto/solução tão pouca implementada por aqui.

O livro se propõem a ensinar os seguintes tópicos:

  • Enable and disable features selectively or even enforce them to a granular level
  • Interpret SELinux logging to make security-conscious decisions
  • Assign new contexts and sensitivity labels to files and other resources
  • Work with mod_selinux to secure web applications
  • Use tools like sudo, runcon, and newrole to switch roles and run privileged commands in a safe environment
  • Use iptables to assign labels to network packets
  • Configure IPSec and NetLabel to transport SELinux contexts over the wire
  • Build your own SELinux policies using reference policy interfaces

O download deste livro poderá ser feito a partir do seguinte link.

P.S.: Selinux é um dos tópicos que serão abordados no curso de Hardening do Coruja de Ti, o qual foi reformulado.. 🙂

P.S.S.: Outro dia desses, eu vi um comparativo bem interessante, diga-se de passagem, entre o Selinux, grsecurity e o AppArmor. É claro que o grsecurity ganhava em uma série de requisitos, mas os autores do post esqueceram de mencionar que a sua implementação em um ambiente virtualizado dá pau, na maioria das vezes.

Nem tudo é perfeito, não é mesmo …

P.S.S.: Estou bebendo com alguns amigos e os posts estão sendo psicografados..

Uma análise mais profunda sobre o Selinux em empresas brasileiras.

Caros leitores, alguns amigos dizem que sou mais rodado que GP pelas empresas de tecnologia. Não é para tanto, mas já passei por diversos segmentos e posso dizer que até hoje (são mais de 13 anos de experiência, vide Linkedin) não encontrei uma empresa, aqui no Brasil, que tivesse o Selinux implementado.

São diversas as explicações para isso. Falta de conhecimento ou preguiça. Mas caso tivessem implementado, uma série de problemas,  quanto a segurança,  poderiam ter sido eliminados, mas outros, quanto a compatibilidade, poderiam ter sido criados.

VEJA TAMBÉM

Tudo na Memória RAM. Nos últimos 10 anos diversas aplicações e sistemas vem focando os seus recursos e aumento de performance na utilização da memória RAM, temos como exemplo tecnologia JAVA (JVM), sistemas operacionais ...
O Outro Lado BSidesSP ed 8 A oitava edição da BsidesSP, evento de segurança gratuito e organizado pelo pessoal do Garoa Hacker Club, está agendada para o dia 13 de Abril. Eu e uma série de outros profissionais da área de TI,...
Instalando o Backtrack 5 em um Android O leitor do blog, Cleyber Barbosa, enviou uma dica de um site que demonstra(vende um artigo) o processo de instalação do BackTrack 5 em um android. Alguns pré-requisitos, como os listados abaixo, são ...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU