Saiu um material bem legal que aborda de forma prática e direta o SELinux, um dos módulos de segurança mais interessantes e ao mesmo tempo, mais difíceis de ser configurado. Eu conheço poucos profissionais que trabalham com ambientes Linux e que o dominam.
O Primeiro Link foi disponibilizado pelo amigo @clandestine e fala sobre SELinux em ambiente Debin.
O Segundo link foi disponibilizado pela IBM e trás algumas dicas bem interessantes e categorizadas, e como sempre, a IBM disponibiliza este material para ser baixado em formato .pdf.
Não esquecendo que haverá o curso do Marco Pitanga que tem como tema: Hardering em servidores Linux com SELinux- EaD. Uma excelente oportunidade para aprender com quem entende do assunto.
Isso me lembrou uma história: Há mais de 10 anos, um amigo quis montar um firewall com CheckPoint, na época, você instalava um Solaris e depois o CheckPoint. O cara teve a brilhante ideia de fazer um super hardering, de forma que tudo que acontecia no firewall será logado e somente os acessos necessários seriam liberados.
Final da história, o hardering foi feito, o servidor rodava, mas ninguém o acessava, incluindo o cliente, os outros servidores e a gente. Tivemos que formatar e começar do zero.
Nenhum comentário:
Postar um comentário