Mandatory Access Control am Beispiel AppArmor und SELinux: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (24 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Theorie Mindestmaß= | =Theorie Mindestmaß= | ||
| + | *[[Mandatory Access Control vs. Discretionary Access Control]] | ||
*[[Gegenüberstellung der Funktionsweise von AppArmor und SELinux]] | *[[Gegenüberstellung der Funktionsweise von AppArmor und SELinux]] | ||
| − | *[[Möglichkeiten der Anpassung]] | + | *[[Capabilities]] |
| + | |||
| + | =Möglichkeiten der Anpassung= | ||
| + | ==Apparmor== | ||
| + | *[[Apparmor Grundlagen]] | ||
| + | *[[Apparmor Funktionsweise]] | ||
| + | *[[Apparmor Handling allgemein]] | ||
| + | *[[Apparmor Profilaufbau]] | ||
| + | *[[Apparmor Utilities]] | ||
| + | *[[Apparmor Verzeichnisrechte]] | ||
| + | *[[Apparmor Modi]] | ||
| + | *[[Apparmor Hilfsprogramme]] | ||
| + | *https://gitlab.com/apparmor/apparmor/-/wikis/Documentation | ||
| + | |||
| + | ==SELinux== | ||
| + | *[[SELinux Einführung]] | ||
| + | *[[SELinux Policy]] | ||
| + | *[[SELinux Handling]] | ||
| + | *[[SELinux Konfiguration]] | ||
*[[Grundsätze und Hilfen beim Erstellen/Verändern von eigenen Regelsätzen]] | *[[Grundsätze und Hilfen beim Erstellen/Verändern von eigenen Regelsätzen]] | ||
| + | *https://fedoraproject.org/wiki/SELinux | ||
| + | *http://selinuxproject.org/page/Main_Page | ||
| + | *https://github.com/SELinuxProject/selinux-notebook | ||
=Praxis Beispiele= | =Praxis Beispiele= | ||
| − | *[[AppArmor from scratch 2 | + | ==Apparmor== |
| − | *[[ | + | *[[Apparmor From Scratch]] |
| + | *[[AppArmor from scratch 2]] | ||
| + | *[[Apparmor sshd]] | ||
| + | *[[Strongswan erweitertes Logging]] | ||
| + | *[[Apparmor squid cache]] | ||
| + | |||
| + | ==SELinux== | ||
*[[SELinux Aufgaben|Verlegen von z. B. Netzwerkports, Erweiterung bzw. Einschränkung Dateizugriff, etc.]] | *[[SELinux Aufgaben|Verlegen von z. B. Netzwerkports, Erweiterung bzw. Einschränkung Dateizugriff, etc.]] | ||
| − | *[[Erstellen eines eigenen Regelwerks am Beispiel | + | *[[Eigenes Profil erstellen Beispiel ncat|Erstellen eines eigenen Regelwerks am Beispiel ncat]] |
| + | *[[SELinux Lösungen]] | ||
Aktuelle Version vom 17. Januar 2023, 06:53 Uhr
Theorie Mindestmaß
- Mandatory Access Control vs. Discretionary Access Control
- Gegenüberstellung der Funktionsweise von AppArmor und SELinux
- Capabilities
Möglichkeiten der Anpassung
Apparmor
- Apparmor Grundlagen
- Apparmor Funktionsweise
- Apparmor Handling allgemein
- Apparmor Profilaufbau
- Apparmor Utilities
- Apparmor Verzeichnisrechte
- Apparmor Modi
- Apparmor Hilfsprogramme
- https://gitlab.com/apparmor/apparmor/-/wikis/Documentation
SELinux
- SELinux Einführung
- SELinux Policy
- SELinux Handling
- SELinux Konfiguration
- Grundsätze und Hilfen beim Erstellen/Verändern von eigenen Regelsätzen
- https://fedoraproject.org/wiki/SELinux
- http://selinuxproject.org/page/Main_Page
- https://github.com/SELinuxProject/selinux-notebook
Praxis Beispiele
Apparmor
- Apparmor From Scratch
- AppArmor from scratch 2
- Apparmor sshd
- Strongswan erweitertes Logging
- Apparmor squid cache