Formation SELinux - Comprendre SELinux et savoir modifier la politique de sécurité

Intégré au noyau Linux depuis 2003 puis ultérieurement à certaines distributions qui l'activent désormais par défaut (Fedora en 2004, Red Hat Enterprise Linux et CentOS en 2005...), SELinux est un module de sécurité qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux. Son architecture a initialement été conçue par la NSA avant d'être distribuée à la communauté Open Source.

Si sa fiabilité n'est plus à démontrer, de nombreux administrateurs le désactivent faute de bien comprendre son fonctionnement. Il faut reconnaître que sa complexité rend parfois sa configuration laborieuse : pour autant, c'est cette même complexité qui augmente considérablement la sécurité d'un serveur ou d'un système d'exploitation en rendant difficile voire impossible l'utilisation abusive des droits d'utilisateur.

Cette formation SELinux se propose de vous guider pas-à-pas à travers la configuration d'un module SELinux pour vous permettre de bénéficier de ses bienfaits en limitant au possible les écueils de sa complexité.

Objectif opérationnel :

Savoir activer et mettre en œuvre SELinux pour ajouter une politique de contrôle d'accès obligatoire à son système Linux.

Objectifs pédagogiques :

À l'issue de cette formation SELinux, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
• Comprendre les mécanismes du fonctionnement de SELinux
• Analyser les problèmes pratiques liés à SELinux
• Savoir adapter les contextes de sécurité des fichiers et les booléens
• Savoir personnaliser la politique de sécurité

Public :

Ce cours SELinux s'adresse principalement aux administrateurs systèmes Linux expérimentés ainsi qu'aux analystes en sécurité chargés de mettre en œuvre ou de superviser la sécurité au sein d'un système Linux. Les participants cherchent à ajouter une couche de sécurité à travers une politique de contrôle d'accès obligatoire.

Prérequis :

Les participants à cette formation SELinux possèdent une bonne expérience pratique de l'administration des systèmes Unix/Linux allant idéalement de 3 à 5 ans. Ils possèdent également une connaissances de briques de sécurité à l'exercice sur un système Unix/Linux.

Introduction à SELinux

Contexte de sécurité
L'option `-Z` (ou `--context`)
Mise en évidence des problèmes pratiques posés par SELinux
États de fonctionnement
La commande `sestatus`
Les commandes `getenforce` et `setenforce`
La commande `selinuxenabled`

Les booléens SELinux

La commande `getsebool`
La commande `setsebool`

Gestion de la politique de sécurité

La commande `setfiles`
La commande `restorecon`
La commande `fixfiles`
La commande `chcon`
La commande `newrole`
La commande `runcon`
La commande `seinfo`
La commande `semanage`
La commande `apol`
Les commandes `audit2why` et `audit2allow`

Modification de la politique de sécurité

Types de fichiers permettant d'étendre la politique de sécurité
Procédure d'extension de la politique de sécurité
Exemple de module simple
Exemple de module de politique
Cas pratiques