Администрирование системы защиты SELinux

Эта книга показывает, как значительно усилить безопасность операционной системы Linux и устранить имеющиеся уязвимости установленных приложений.

Вы узнаете, как работает SELinux, как можно настроить ее под свои нужды и усилить с ее помощью защиту систем виртуализации, включающих технологию libvirt (sVirt) и контейнеризацию Docker. Также рассказывается об управляющих действиях, позволяющих улучшить безопасность конкретной системы с помощью принудительного контроля доступа – стратегии защиты, определяющей безопасность Linux уже много лет. Большинство возможностей системы защиты рассматривается на реальных примерах.
Эта книга охватывает фундаментальные концепции работы системы защиты SELinux и показывает, как использовать ее для улучшения штатных мер защиты, предусмотренных в Linux. Вы узнаете о том, что заложено в основу работы SELinux и о том, как надо управлять ее конфигурацией, в том числе условными политиками, накладываемыми ограничениями, типами допустимого набора функций, а также возможностями регистрации событий безопасности. На примерах из реальной практики рассматриваются проблемы, которые могут возникнуть во время работы.
Рассматриваемые темы:

• анализ событий безопасности SELinux;
• как избирательно включать или выключать принудительный режим работы защиты;
• как управлять пользователями и сопоставлять их с наборами разрешений и с ролями;
• каким образом защищать сетевое взаимодействие средствами контроля доступа SELinux;
• настройка гибкой работы системы с помощью параметров безопасности, которые назначаются ресурсам динамически;
• работа с шаблонами, определяющими правила доступа;
• подробное изучение конкретной политики безопасности SELinux.

Книга предназначена для администраторов операционной системы Linux, в сферу ответственности которых входят вопросы безопасности.