آموزش تسلط بر لینوکس با امنیت ارتقایافته (SELinux) - آخرین آپدیت

مبانی SELinux SELinux Fundamentals

• معرفی ماژول Module Introduction

• اهداف یادگیری Learning objectives

• نحوه عملکرد SELinux Working of SELinux

• نیازمند کنترل دسترسی اجباری (MAC) Requiring Mandatory Access Control

• درک SELinux و کنترل دسترسی اختیاری (DAC) Understanding SELinux and Discretionary Access Control

• آزمایشگاه: بررسی تنظیمات SELinux Lab Exploring SELinux Settings

• پاسخ آزمایشگاه: بررسی تنظیمات SELinux Lab Solution Exploring SELinux Settings

• اهداف یادگیری Learning objectives

• مدیریت حالت‌ها و مودها در Red Hat Managing States and Modes on Red Hat

• نصب SELinux روی Ubuntu Installing SELinux on Ubuntu

• درک پالیسی‌ها Understanding Policies

• آزمایشگاه: مدیریت حالت‌های SELinux Lab Managing SELinux States

• پاسخ آزمایشگاه: مدیریت حالت‌های SELinux Lab Solution Managing SELinux States

• اهداف یادگیری Learning objectives

• نمایش برچسب‌های Context Showing Context Labels

• درک زمان تعیین برچسب‌های Context Understanding When to Set Context labels

• استفاده از audit.log برای بررسی مشکلات Using the audit.log to Examine Issues

• درک ارث‌بری Context Understanding Context Inheritance

• آزمایشگاه: بررسی رویدادهای SELinux Lab Examining SELinux events

• پاسخ آزمایشگاه: بررسی رویدادهای SELinux Lab Solution Examining SELinux events

• اهداف یادگیری Learning objectives

• یافتن Context مناسب Finding the Right Context

• تنظیم Context روی فایل‌ها Setting Context on Files

• تنظیم Context روی پورت‌ها Setting Context on Ports

• استفاده از انواع قابل شخصی‌سازی (Customizable Types) Using Customizable Types

• پیکربندی DocumentRoot غیر پیش‌فرض برای Apache Configuring a Non-default Apache DocumentRoot

• آزمایشگاه: اجرای SSH روی پورت 443 Lab Running SSH on Port 443

• پاسخ آزمایشگاه: اجرای SSH روی پورت 443 Lab Solution Running SSH on Port 443

• اهداف یادگیری Learning objectives

• درک Booleans Understanding Booleans

• استفاده از Booleans Using Booleans

• یافتن Booleans Finding Booleans

• آزمایشگاه: پیکربندی vsftpd برای آپلودهای ناشناس Lab Configuring vsftpd for Anonymous Uploads

• پاسخ آزمایشگاه: پیکربندی vsftpd برای آپلودهای ناشناس Lab Solution Configuring vsftpd for Anonymous Uploads

تحلیل SELinux Analyzing SELinux

• معرفی ماژول Module Introduction

• اهداف یادگیری Learning objectives

• عیب‌یابی مشکلات SELinux Troubleshooting SELinux Issues

• درک لاگ‌های Audit Understanding the Audit Logs

• درک قوانین Dontaudit Understanding Dontaudit Rules

• استفاده از audit2allow Using audit2allow

• استفاده از sealert Using sealert

• بارگذاری دستی SELinux Loading SELinux Manually

• آزمایشگاه: عیب‌یابی SELinux Lab Troubleshooting SELinux

• پاسخ آزمایشگاه: عیب‌یابی SELinux Lab Solution Troubleshooting SELinux

• اهداف یادگیری Learning objectives

• تحلیل پالیسی Analyzing the Policy

• اصطلاحات تخصصی Terminology

• استفاده از sesearch Using sesearch

• استفاده از seinfo Using seinfo

• یافتن قابلیت‌های یک Domain Finding What a Domain can Do

• تحلیل Booleans Analyzing Booleans

• تحلیل قوانین انتقال (Transition Rules) Analyzing Transition Rules

• آزمایشگاه: بررسی Booleans Lab Investigating Booleans

• پاسخ آزمایشگاه: بررسی Booleans Lab Solution Investigating Booleans

استفاده از اپلیکیشن‌های سفارشی با SELinux Using Custom Applications with SELinux

• معرفی ماژول Module Introduction

• اهداف یادگیری Learning objectives

• مدیریت ماژول‌ها Managing Modules

• نوشتن ماژول‌های سفارشی Writing Custom Modules

• تولید ماژول‌های سفارشی Generating Custom Modules

• آزمایشگاه: فعال‌سازی اپلیکیشن با ماژول‌ها Lab Enabling your Application with Modules

• پاسخ آزمایشگاه: فعال‌سازی اپلیکیشن با ماژول‌ها Lab Solution Enabling your Application with Modules

• اهداف یادگیری Learning objectives

• درک گزینه‌های اجرای اپلیکیشن‌های سفارشی Understanding Options for Running Custom Applications

• استفاده از Unconfined Domains Using Unconfined Domains

• استفاده از runcon برای اجرای اپلیکیشن‌ها با Context خاص Using runcon ro Run Applications with a Specific Context

• استفاده از sepolgen برای تولید ماژول‌های پالیسی اپلیکیشن Using sepolgen to generate Application Policy Modules

• آزمایشگاه: اجرای هر اپلیکیشنی روی سیستم SELinux Lab Running any Application on an SELinux System

• پاسخ آزمایشگاه: اجرای هر اپلیکیشنی روی سیستم SELinux Lab Solution Running any Application on an SELinux System

امنیت در سطح نظامی با کاربران SELinux و MLS Military Grade Security with SELinux users and MLS

• معرفی ماژول Module Introduction

• اهداف یادگیری Learning objectives

• درک کاربران و نقش‌ها Understanding Users and Roles

• نگاشت کاربران لینوکس به کاربران SELinux Mapping Linux Users to SELinux Users

• استفاده از Booleans برای مدیریت کاربران SELinux Using Booleans to Manage SELinux Users

• محدود کردن کاربر Root Restricting Root

• آزمایشگاه: ایجاد کاربر Kiosk Lab Creating a Kiosk User

• پاسخ آزمایشگاه: ایجاد کاربر Kiosk Lab Solution Creating a Kiosk User

• اهداف یادگیری Learning objectives

• درک MLS و MCS Understanding MLS and MCS

• فعال‌سازی پالیسی MLS Enabling an MLS Policy

• ایجاد کاربر با سطح دسترسی (Clearance Level) Creating a user with a Clearance Level

• درک اقدامات لازم برای دایرکتوری‌ها Understanding What Needs to be done on Directories

• آزمایشگاه: استفاده از MLS Lab Using MLS

• پاسخ آزمایشگاه: استفاده از MLS Lab Solution Using MLS

• اهداف یادگیری Learning objectives

• درک MCS Understanding MCS

• گروه‌بندی کاربران و اپلیکیشن‌ها با MCS Grouping Users and Applications with MCS

• ترکیب MLS و MCS Combining MLS and MCS

• آزمایشگاه: پیکربندی MCS Lab Configuring MCS

• پاسخ آزمایشگاه: پیکربندی MCS Lab Solution Configuring MCS

SELinux، کانتینرها و Ansible SELinux, Containers, and Ansible

• معرفی ماژول Module Introduction

• اهداف یادگیری Learning objectives

• درک نیازهای SELinux در کانتینرها Understanding Container SELinux Needs

• پیکربندی دسترسی به فضای ذخیره‌سازی کانتینر Configuring Container Storage Access

• استفاده از udica برای پیکربندی دسترسی کانتینر Using udica to Configure Container Access

• آزمایشگاه: پیکربندی SELinux برای کانتینرها Lab Configuring SELinux for Containers

• پاسخ آزمایشگاه: پیکربندی SELinux برای کانتینرها Lab Solution Configuring SELinux for Containers

• اهداف یادگیری Learning objectives

• استفاده از ماژول‌های Ansible برای SELinux Using SELinux Ansible modules

• استفاده از RHEL System Role برای مدیریت SELinux Using the RHEL System Role to Manage SELinux

• آزمایشگاه: استفاده از Ansible برای مدیریت SELinux Lab Using Ansible to manage SELinux

• پاسخ آزمایشگاه: استفاده از Ansible برای مدیریت SELinux Lab Solution Using Ansible to manage SELinux

• جمع‌بندی دوره Course Summary