SELinux forEveryday SysAdmins

Jeronimo Zucco jczucco@gmail.com

Ulisses Castroussthebug@gmail.com

10º Forum Internacional de Software Livre – FISL 2009

Quem Somos ?

● Jeronimo Zucco: Bacharel em Ciência da Computação e Pós-Graduado em Gerência e Segurança de Redes. 11 anos de experiência com GNU/Linux.

● Ulisses Castro: Consultor, Instrutor e Pentester com ênfase em Software Livre, Hardening em Sistemas Operacionais e Banco de Dados, Mantenedor Debian (selinux-basics), OWASP: ASDR, Top Ten, CEH (Certified Ethical Hacker), LPIC-2, Desenvolvedor Python

Incidentes de Segurança

Contextos de Segurança

● ls -Z-rw-r--r--. root root system_u:object_r:net_conf_t:s0 /etc/resolv.conf

drwxr-xr-x. jczucco jczucco unconfined_u:object_r:user_home_t:s0 Documents

Firefox poderia ler a chave privada?

ronaldo 5949 3.6 12.8 130792 32188 ? Sl23:43 0:06 firefox-bin

-rw------- 1 ronaldo admins 1671 Aug 11 23:48 id_rsa

DAC x MAC

Security-Enhanced Linux

SELinux - Arquitetura

SELinux - Elementos

Usabilidade

“...life is too short for SELinux.” (Theodore Ts’o)”

SELinux – Política Targeted

SELinux Management

SeTroubleshoot

SELinux: Possibilidades de Uso● Labeled networking● Quiosque● Svirt● Sandbox● RBAC● Android● Sepgsql

● MLS● MCS● mod_selinux

man -k selinux

demo

OBRIGADO!Ulisses Castro

uss.thebug@gmail.comulissescastro.wordpress.com

Jeronimo Zuccojczucco@gmail.com

jczucco.blogspot.com