Este documento apresenta SELinux para administradores de sistemas. Apresenta os palestrantes Jeronimo Zucco e Ulisses Castro e suas experiências com GNU/Linux e segurança. Discute conceitos como contextos de segurança, DAC x MAC, arquitetura e elementos do SELinux, políticas Targeted e ferramentas de gerenciamento e depuração. Finaliza mostrando possíveis usos do SELinux e agradecendo a audiência.

1. SELinux for
Everyday SysAdmins
Jeronimo Zucco
jczucco@gmail.com
Ulisses Castro
ussthebug@gmail.com
10º Forum Internacional de
Software Livre – FISL 2009

2. Quem Somos ?
● Jeronimo Zucco: Bacharel em Ciência da
Computação e Pós-Graduado em Gerência e
Segurança de Redes. 11 anos de experiência com
GNU/Linux.
● Ulisses Castro: Consultor, Instrutor e Pentester
com ênfase em Software Livre, Hardening em
Sistemas Operacionais e Banco de Dados,
Mantenedor Debian (selinux-basics), OWASP: ASDR,
Top Ten, CEH (Certified Ethical Hacker), LPIC-2,
Desenvolvedor Python

3. Incidentes de Segurança

7. Contextos de Segurança
● ls -Z
-rw-r--r--. root root
system_u:object_r:net_conf_t:s0 /etc/resolv.conf
drwxr-xr-x. jczucco jczucco
unconfined_u:object_r:user_home_t:s0 Documents

8. Firefox poderia ler a chave privada?
ronaldo 5949 3.6 12.8 130792 32188 ? Sl
23:43 0:06 firefox-bin
-rw------- 1 ronaldo admins 1671 Aug 11 23:48 id_rsa

9. DAC x MAC

11. Security-Enhanced Linux

13. SELinux - Arquitetura

14. SELinux - Elementos

15. Usabilidade
“...life is too short for SELinux.” (Theodore
Ts’o)”

16. SELinux – Política Targeted

17. SELinux Management

18. SeTroubleshoot

19. SELinux: Possibilidades de Uso
● Labeled networking ● MLS
● Quiosque ● MCS
● Svirt ● mod_selinux
● Sandbox
● RBAC
● Android
● Sepgsql

20. man -k selinux

21. demo

22. OBRIGADO!
Ulisses Castro
uss.thebug@gmail.com
ulissescastro.wordpress.com
Jeronimo Zucco
jczucco@gmail.com
jczucco.blogspot.com