Linux Security - SELinux en auditd (Virtueel)
- Tijdsduur
- Locatie
- Op locatie
- Startdatum en plaats
Linux Security - SELinux en auditd (Virtueel)
Opleiderscore:
Startdata en plaatsen
placeVirtueel 9 mrt. 2026Toon rooster event 9 maart 2026, 08:45-16:00, Virtueel, Day 1 |
placeVirtueel 11 jun. 2026Toon rooster event 11 juni 2026, 08:45-16:00, Virtueel, Day 1 |
Beschrijving
Lesmethode :
Virtueel
Algemeen :
SELinux, Security Enhanced Linux, is een aanvullende beveiligingslaag voor Linux en is standaard aanwezig op Enterprise Linux varianten zoals Red Hat Enterprise Linux, AlmaLinux, RockyLinux en OracleLinux. Voor veel beheerders kan SELinux een lastig te implementeren veiligheidsmaatregel blijken en wordt deze vaak ten onrechte uitgeschakeld. Met toegenomen cyber bedreigingen is actief gebruik van SELinux echter aan te bevelen en wordt dit daarom ook vaak vanuit het veiligheidsbeleid van organisaties verplicht gesteld.
In deze cursus worden de basisconcepten van SELinux uitgelegd en wordt ingegaan op hoe SELinux correct kan worden geconfigureerd en gebruikt in…
Veelgestelde vragen
Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.
Lesmethode :
Virtueel
Algemeen :
SELinux, Security Enhanced Linux, is een aanvullende
beveiligingslaag voor Linux en is standaard aanwezig op Enterprise
Linux varianten zoals Red Hat Enterprise Linux, AlmaLinux,
RockyLinux en OracleLinux. Voor veel beheerders kan SELinux een
lastig te implementeren veiligheidsmaatregel blijken en wordt deze
vaak ten onrechte uitgeschakeld. Met toegenomen cyber bedreigingen
is actief gebruik van SELinux echter aan te bevelen en wordt dit
daarom ook vaak vanuit het veiligheidsbeleid van organisaties
verplicht gesteld.
In deze cursus worden de basisconcepten van SELinux uitgelegd en
wordt ingegaan op hoe SELinux correct kan worden geconfigureerd en
gebruikt in de standaard, dagelijkse praktijk. Om SELinux
gerelateerde problemen te kunnen oplossen wordt in de cursus ook
ingegaan op het onderzoeken van de SELinux log informatie en wordt
aan de hand van praktijkoefeningen geleerd hoe problemen kunnen
worden opgelost.
Naast actieve maatregelen zoals het gebruik van SELinux wordt ook
detectie van mogelijk malafide wijzigingen steeds belangrijker.
Wijziging van Linux- en applicatieconfiguraties kunnen daartoe
bewaakt worden met de Linux Audit Daemon auditd. In de cursus wordt
met behulp van praktijkoefeningen stilgestaan hoe deze wijzigingen
kunnen worden vastgelegd in Linux Audit Daemon logbestanden en
wordt uiteengezet hoe deze complexe log informatie kan worden
gelezen en geïnterpreteerd. Omdat ook SELinux gebruikmaakt van de
Linux Audit Daemon, zal deze cursus helpen bij een beter begrip van
gedetailleerde SELinux log informatie.
Doel :
Na deze cursus heb je basiskennis van SELinux en het Linux
auditing systeem Auditd.
Doelgroep :
Linux systeembeheerders, Linux Support Specialisten,
Developers.
Voorkennis :
De volgende voorkennis is vereist:
- Linux/UNIX Fundamentals.
- Basiskennis en praktijkervaring met het gebruik van de
tekst-georiënteerde Command Line Interface.
Onderwerpen :
- SELinux - introductie.
- SELinux - alternatieven.
Gebruik van de verschillende SELinux modes. (Enforcing, Permissive,
Disabled) en SELinux typen (Targeted, Mimimum en MLS/MCS)
- Gebruik en beheer van SELinux in de dagelijkse praktijk.
- Aanpassen van de standaard SELinux policy.
- SELinux-problemen detecteren en oplossen.
- Gebruik van SELinux confined users.
- Linux Auditd - introductie.
- Gebruik en interpretate Auditd logbestanden.
- Introductie (zelf) aanmaken Auditd rules.
- Introductie Auditd rapportage.
Blijf op de hoogte van nieuwe ervaringen
Deel je ervaring
Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.