AccueilActualités informatiqueAtelier c't : sécuriser les services avec SELinux

Atelier c’t : sécuriser les services avec SELinux

Même si son nom le laisse entendre, SELinux n’est pas une distribution Linux, mais une extension de sécurité pour le noyau Linux, combinée à une série d’outils. Les utilisateurs et les administrateurs obtiennent avec « Security Enhanced Linux » des possibilités de contrôle d’accès nettement plus nombreuses et meilleures que celles offertes par les autorisations de fichiers Unix classiques : SELinux permet non seulement de régler plus finement l’accès aux fichiers – grâce à d’autres types d’accès que « lecture », « écriture » et « exécution ». Avec SELinux, les utilisateurs peuvent par exemple aussi réglementer les ports réseau ou les appels au système d’exploitation.

De nombreuses distributions Linux – en particulier celles de Red Hat – prennent en charge SELinux ou l’installent même au préalable. Pourtant, les utilisateurs et les administrateurs n’utilisent souvent pas l’extension, voire la désactivent, pour éviter soi-disant les problèmes. C’est regrettable, car SELinux peut limiter l’impact des erreurs de programme et des failles de sécurité (et ainsi éviter beaucoup d’ennuis), même dans les cas qui ne peuvent pas ou difficilement être capturés par les autorisations de fichiers Unix.

L’atelier de c’t « Sécuriser les services avec SELinux » fournit les connaissances nécessaires pour exploiter pleinement les capacités de SELinux – et résoudre proprement les éventuels problèmes. Car désactiver fondamentalement SELinux revient à jeter le bébé avec l’eau du bain. Les participants à l’atelier apprennent entre autres comment le « Mandatory Access Control » de SELinux se distingue du « Discretionary Access Control » des droits Unix classiques ; comment ils peuvent sécuriser les services serveur avec SELinux et comment ils peuvent adapter les directives SELinux pour les applications.

L’atelier s’adresse aux administrateurs qui savent utiliser un peu la ligne de commande Unix/Linux – y compris un éditeur tel que vi, nano ou emacs – et qui ont des connaissances de base en matière de réseau TCP/IP sous Unix/Linux. L’événement en ligne aura lieu le 18 octobre 2022 de 9h à 17h, un navigateur récent suffit pour y participer. Les personnes qui s’inscrivent tôt bénéficient d’une réduction de 10 % et paient ainsi 789,00 euros pour l’atelier. Vous trouverez plus d’informations sur l’événement ainsi que des détails sur l’inscription sur la page de l’atelier de heise events.

Plus d'articles