Mandatory Access Control am Beispiel AppArmor und SELinux: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Theorie Mindestmaß= | =Theorie Mindestmaß= | ||
| + | *[[Mandatory Access Control vs. Discretionary Access Control]] | ||
*[[Gegenüberstellung der Funktionsweise von AppArmor und SELinux]] | *[[Gegenüberstellung der Funktionsweise von AppArmor und SELinux]] | ||
| + | *[[Capabilities]] | ||
| + | |||
=Möglichkeiten der Anpassung= | =Möglichkeiten der Anpassung= | ||
==Apparmor== | ==Apparmor== | ||
| + | *[[Apparmor Grundlagen]] | ||
| + | *[[Apparmor Funktionsweise]] | ||
*[[Apparmor Handling allgemein]] | *[[Apparmor Handling allgemein]] | ||
| + | *[[Apparmor Profilaufbau]] | ||
*[[Apparmor Utilities]] | *[[Apparmor Utilities]] | ||
*[[Apparmor Verzeichnisrechte]] | *[[Apparmor Verzeichnisrechte]] | ||
*[[Apparmor Modi]] | *[[Apparmor Modi]] | ||
*[[Apparmor Hilfsprogramme]] | *[[Apparmor Hilfsprogramme]] | ||
| + | *https://gitlab.com/apparmor/apparmor/-/wikis/Documentation | ||
| + | |||
==SELinux== | ==SELinux== | ||
*[[SELinux Einführung]] | *[[SELinux Einführung]] | ||
| Zeile 14: | Zeile 22: | ||
*[[SELinux Konfiguration]] | *[[SELinux Konfiguration]] | ||
*[[Grundsätze und Hilfen beim Erstellen/Verändern von eigenen Regelsätzen]] | *[[Grundsätze und Hilfen beim Erstellen/Verändern von eigenen Regelsätzen]] | ||
| + | *https://fedoraproject.org/wiki/SELinux | ||
| + | *http://selinuxproject.org/page/Main_Page | ||
| + | *https://github.com/SELinuxProject/selinux-notebook | ||
=Praxis Beispiele= | =Praxis Beispiele= | ||
==Apparmor== | ==Apparmor== | ||
| + | *[[Apparmor From Scratch]] | ||
| + | *[[AppArmor from scratch 2]] | ||
| + | *[[Apparmor sshd]] | ||
| + | *[[Strongswan erweitertes Logging]] | ||
| + | *[[Apparmor squid cache]] | ||
| + | |||
==SELinux== | ==SELinux== | ||
| − | |||
*[[SELinux Aufgaben|Verlegen von z. B. Netzwerkports, Erweiterung bzw. Einschränkung Dateizugriff, etc.]] | *[[SELinux Aufgaben|Verlegen von z. B. Netzwerkports, Erweiterung bzw. Einschränkung Dateizugriff, etc.]] | ||
*[[Eigenes Profil erstellen Beispiel ncat|Erstellen eines eigenen Regelwerks am Beispiel ncat]] | *[[Eigenes Profil erstellen Beispiel ncat|Erstellen eines eigenen Regelwerks am Beispiel ncat]] | ||
*[[SELinux Lösungen]] | *[[SELinux Lösungen]] | ||
Aktuelle Version vom 17. Januar 2023, 06:53 Uhr
Theorie Mindestmaß
- Mandatory Access Control vs. Discretionary Access Control
- Gegenüberstellung der Funktionsweise von AppArmor und SELinux
- Capabilities
Möglichkeiten der Anpassung
Apparmor
- Apparmor Grundlagen
- Apparmor Funktionsweise
- Apparmor Handling allgemein
- Apparmor Profilaufbau
- Apparmor Utilities
- Apparmor Verzeichnisrechte
- Apparmor Modi
- Apparmor Hilfsprogramme
- https://gitlab.com/apparmor/apparmor/-/wikis/Documentation
SELinux
- SELinux Einführung
- SELinux Policy
- SELinux Handling
- SELinux Konfiguration
- Grundsätze und Hilfen beim Erstellen/Verändern von eigenen Regelsätzen
- https://fedoraproject.org/wiki/SELinux
- http://selinuxproject.org/page/Main_Page
- https://github.com/SELinuxProject/selinux-notebook
Praxis Beispiele
Apparmor
- Apparmor From Scratch
- AppArmor from scratch 2
- Apparmor sshd
- Strongswan erweitertes Logging
- Apparmor squid cache