[Owasp-Karlsruhe] Stammtisch Karlsruhe: Härtung in DevOps-Manier mit systemd und AppArmor

zai zai at z.ai
Di Jun 12 10:42:53 UTC 2018


Hallo zusammen!

Der nächste Stammtisch in Karlsruhe wird am 02.07. um 19:00 bei der 1&1
Internet SE in der Ernst-Frey-Straße 10, Raum 0201 stattfinden. Als
Vortragende konnten wir Christian Boltz und Michael Ströder gewinnen, die
uns etwas zum Thema "*Härtung in DevOps-Manier mit systemd und AppArmor*"
erzählen werden. Anbei der Abstract:

*"Eigentlich sollte man mal, aber jetzt ist keine Zeit dafür..." ist der
meist benutzte Satz wenn es um Systemhärtung und insbesondere Mandatory
Access Control des Betriebssystems geht.*

*Christian quält die anderen AppArmor-Entwickler gern mit kleinen und
großen Merge Requests für die AppArmor-Tools. In seinem Crashkurs zeigt er,
wie man AppArmor-Profile erstellt und bearbeitet und erklärt die Syntax.
Neben den Grundlagen zeigt er auch die Absicherung eines Web-Servers und
ein paar kreative Einsatzmöglichkeiten von AppArmor.*

*Michael ist laut eigener Aussage kein Kernel-Hacker, will aber als
Berufsparanoiker trotzdem mit AppArmor das System härten. Ausserdem sind
ihm ein paar systemd-Optionen aufgefallen, die auch der Sicherheit dienlich
scheinen.* In typisch naiver mach-mal-Manier sind daher AppArmor-Profile
und systemd-units für Æ-DIR entstanden, welche mit ansible aufs System
gedengelt werden.

*Der bewusst kochrezeptartige Vortrag soll andere motivieren, es gleich zu
tun.*

*Links:*

   - http://apparmor.net
   - http://wiki.apparmor.net
   - https://ae-dir.com

Im Anschluss an den Vortrag lassen wir den Abend gemütlich im Kühlen Krug
ausklingen.

*Anmeldung:* Da wir den Sicherheitsdienst mit Klarnamen versorgen müssen,
meldet euch bitte über Meetup, Doodle oder E-Mail an.
Meetup: https://www.meetup.com/owasp-karlsruhe/events/251675930/
Doodle: https://doodle.com/poll/gw34bi7mp9quhe59

Liebe Grüße und bis bald!
--zai
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.owasp.org/pipermail/owasp-karlsruhe/attachments/20180612/4ca74055/attachment.html>


More information about the Owasp-Karlsruhe mailing list