内容 隐藏
1 掌握安全增强型 Linux (SELinux)
2 Mastering Security-Enhanced Linux (SELinux)
2.1 目录

掌握安全增强型 Linux (SELinux)

Mastering Security-Enhanced Linux (SELinux)

 

目录

  1. 介绍
    1. 掌握安全增强型 Linux (SELinux):简介
  2. 模块 1:SELinux 基础知识
    1. 模块介绍
  3. 第 1 课:强制访问控制
    1. 学习目标
    2. 1.1 SELinux 的工作原理
    3. 1.2 要求强制访问控制
    4. 1.3 了解 SELinux 和自主访问控制
    5. 第 1 课实验探索 SELinux 设置
  4. 第 2 课:启用 SELinux
    1. 学习目标
    2. 2.1 在 Red Hat 上管理状态和模式
    3. 2.2 在Ubuntu上安装SELinux
    4. 2.3 理解策略
    5. 第 2 课实验管理 SELinux 状态
  5. 第 3 课:理解上下文标签
    1. 学习目标
    2. 3.1 显示上下文标签
    3. 3.2 了解何时设置上下文标签
    4. 3.3 使用audit.log检查问题
    5. 3.4 理解上下文继承
    6. 第 3 课 实验室检查 SELinux 事件
    7. 第 3 课实验解决方案检查 SELinux 事件
  6. 第 4 课:管理上下文标签
    1. 学习目标
    2. 4.1 找到正确的上下文
    3. 4.2 设置文件上下文
    4. 4.3 设置端口上下文
    5. 4.4 使用可定制类型
    6. 4.5 配置非默认 Apache DocumentRoot
    7. 第 4 课实验在端口 443 上运行 SSH
    8. 第 4 课实验解决方案在端口 443 上运行 SSH
  7. 第 5 课:使用布尔值
    1. 学习目标
    2. 5.1 理解布尔值
    3. 5.2 使用布尔值
    4. 5.3 查找布尔值
    5. 第 5 课实验配置 vsftpd 进行匿名上传
    6. 第 5 课实验解决方案 配置 vsftpd 进行匿名上传
  8. 第 2 单元:分析 SELinux
    1. 模块介绍
  9. 第 6 课:SELinux 故障排除
    1. 学习目标
    2. 6.1 SELinux 问题故障排除
    3. 6.2 了解审核日志
    4. 6.3 理解 Dontaudit 规则
    5. 6.4 使用audit2allow
    6. 6.5 使用密封件
    7. 6.6 手动加载SELinux
    8. 第 6 课 实验 SELinux 故障排除
    9. 第 6 课 实验室解决方案 SELinux 故障排除
  10. 第 7 课:分析布尔值和规则
    1. 学习目标
    2. 7.1 政策分析
    3. 7.2 术语
    4. 7.3 使用搜索
    5. 7.4 使用seinfo
    6. 7.5 查找域的功能
    7. 7.6 分析布尔值
    8. 7.7 分析转换规则
    9. 第 7 课 实验室研究布尔值
    10. 第 7 课 调查布尔值的实验室解决方案
  11. 模块 3:将自定义应用程序与 SELinux 结合使用
    1. 模块介绍
  12. 第 8 课:SELinux 模块
    1. 学习目标
    2. 8.1 管理模块
    3. 8.2 编写自定义模块
    4. 8.3 生成自定义模块
    5. 第 8 课实验 使用模块启用您的应用程序
    6. 第 8 课实验室解决方案使用模块启用您的应用程序
  13. 第 9 课:使任何应用程序都能与 SELinux 配合使用
    1. 学习目标
    2. 9.1 了解运行自定义应用程序的选项
    3. 9.2 使用无限制域
    4. 9.3 使用 runco​​n ro 在特定上下文中运行应用程序
    5. 9.4 使用sepolgen生成应用策略模块
    6. 第 9 课实验 在 SELinux 系统上运行任何应用程序
    7. 第 9 课实验室解决方案在 SELinux 系统上运行任何应用程序
  14. 模块 4:SELinux 用户和 MLS 的军用级安全性
    1. 模块介绍
  15. 第 10 课:SELinux 用户
    1. 学习目标
    2. 10.1 理解用户和角色
    3. 10.2 将Linux用户映射到SELinux用户
    4. 10.3 使用布尔值管理SELinux用户
    5. 10.4 限制root
    6. 第 10 课实验创建 Kiosk 用户
    7. 第 10 课 实验解决方案 创建 Kiosk 用户
  16. 第 11 课:使用多级安全性 (MLS)
    1. 学习目标
    2. 11.1 理解MLS和MCS
    3. 11.2 启用MLS策略
    4. 11.3 创建具有权限级别的用户
    5. 11.4 理解需要对目录做什么
    6. 第 11 课 使用 MLS 的实验
    7. 第 11 课 使用 MLS 的实验室解决方案
  17. 第 12 课:使用多类别安全性 (MCS)
    1. 学习目标
    2. 12.1 理解MCS
    3. 12.2 使用 MCS 对用户和应用程序进行分组
    4. 12.3 结合MLS和MCS
    5. 第 12 课 实验配置 MCS
    6. 第 12 课 实验解决方案 配置 MCS
  18. 模块 5:使用 Ansible 管理 SELinux
    1. 模块介绍
  19. 第 13 课:SELinux 和容器
    1. 学习目标
    2. 13.1 了解容器 SELinux 需求
    3. 13.2 配置容器存储访问
    4. 13.3 使用udica配置容器访问
    5. 第 13 课实验为容器配置 SELinux
    6. 第 13 课 为容器配置 SELinux 的实验解决方案
  20. 第 14 课:使用 Ansible 管理 SELinux
    1. 学习目标
    2. 14.1 使用 SELinux Ansible 模块
    3. 14.2 使用 RHEL 系统角色管理 SELinux
    4. 第 14 课实验使用 Ansible 管理 SELinux
    5. 第 14 课实验解决方案使用 Ansible 管理 SELinux
  21. 概括
    1. 掌握安全增强型 Linux (SELinux):总结
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。