Vergangene Events

Härtung in DevOps-Manier mit systemd und AppArmor

Dieses Meetup liegt in der Vergangenheit

26 Personen haben teilgenommen

1&1 Internet SE

Ernst-Frey-Str. 10 · Karlsruhe

Wie du uns findest

Rechtzeitig kommen und reingelassen werden oder zu spät kommen und am Fenster klopfen ;-)

Bild des Veranstaltungsortes

Details

Als Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die uns etwas zum Thema Härtung in DevOps-Manier mit systemd und AppArmor erzählen werden. Anbei der Abstract der beiden Talks:

"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory Access Control des Betriebssystems geht.

Christian quält die anderen AppArmor-Entwickler gern mit kleinen und großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er, wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax. Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und ein paar kreative Einsatzmöglichkeiten von AppArmor.

Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich scheinen. In typisch naiver mach-mal-Manier sind daher AppArmor-Profile und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System gedengelt werden.

Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu tun.

Links:
* http://apparmor.net
* http://wiki.apparmor.net
* https://ae-dir.com

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug ausklingen.

Anmeldung: Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen, meldet euch bitte über Meetup, Doodle oder E-Mail an.