Beschreibung
Systemhärtung Linux ist ein unverzichtbarer Kurs für alle, die ihre Kenntnisse in der Sicherheit von Linux-Systemen vertiefen möchten. In dieser Schulung lernst Du, wie Du die Schwachstellen und Angriffspunkte Deines Systems effektiv reduzieren kannst. Auch wenn Distributionen wie SUSE und Red Hat viel Wert auf Sicherheit legen, bleibt eine Standardinstallation oft anfällig für Angriffe. Dieser Kurs bietet Dir die Möglichkeit, tief in die Materie einzutauchen und fortgeschrittene Techniken und Werkzeuge zu erlernen, um Deine Systeme zu härten und vor Bedrohungen zu schützen. Der Kurs ist speziell für fortgeschrittene Administrator*innen konzipiert, die bereits über grundlegende Kenntnisse im Bereich Linux-Administration verfügen. Du wirst mit Themen wie Schutzmechanismen, dem Härten des Bootprozesses, Pluggable Authentication Modules (PAM), verschärften Benutzereinstellungen, sicherer Remote-Administration und Analysewerkzeugen vertraut gemacht. Nach Abschluss des Seminars wirst Du in der Lage sein, die Sicherheit Deines Systems entscheidend zu verbessern. Im Kurs behandeln wir alle relevanten Aspekte der Systemhärtung, angefangen bei den Grundlagen des Bootloader-Schutzes bis hin zu fortgeschrittenen Techniken zur Absicherung von Netzwerkdiensten. Wir gehen auf die verschiedenen PAM-Module ein, die Dir helfen, die Sicherheit Deiner Benutzerumgebung zu erhöhen, und zeigen Dir, wie Du sichere Passwort-Richtlinien implementieren kannst. Auch die Analyse von Sicherheitsvorfällen wird ein wichtiger Bestandteil sein. Du lernst, wie Du Rootkits entdeckst und entfernst, und erhältst Einblicke in Tools wie rkhunter und chkrootkit. Ein weiterer Schwerpunkt liegt auf der Absicherung des Dateisystems, bei dem Du lernst, wie Du Daten und Partitionen verschlüsseln und Sicherheitsrelevante Mount-Optionen setzen kannst. Darüber hinaus beschäftigen wir uns mit der Absicherung von Netzwerkdiensten und den sicherheitsrelevanten Einstellungen der gängigsten Dienste. Du wirst lernen, wie Du Zugriffskontrollen mit xinetd implementierst und die Funktionsweise von Mandatory Access Control (MAC) Systemen wie AppArmor und SELinux verstehst. Am Ende des Kurses wirst Du nicht nur theoretisches Wissen haben, sondern auch praktische Fähigkeiten, die Du sofort in Deiner täglichen Arbeit umsetzen kannst. Die Systemhärtung ist ein kontinuierlicher Prozess, und dieser Kurs gibt Dir die Werkzeuge an die Hand, um Deine Systeme dauerhaft sicher zu halten.
Tags
#Sicherheit #IT-Sicherheit #Netzwerksicherheit #Systemadministration #IT-Administration #Linux #Sicherheitskonzepte #Sicherheitstraining #Dateisystem #SELinuxTermine
Kurs Details
Dieser Kurs richtet sich an fortgeschrittene Linux-Administrator*innen, die bereits über umfangreiche Erfahrung in der Systemadministration verfügen und ihre Kenntnisse im Bereich der Systemsicherheit vertiefen möchten. Ideal für IT-Profis, die in Unternehmen arbeiten und für die Sicherheit von Servern und Netzwerken verantwortlich sind.
Systemhärtung, oder Hardening, ist ein Sicherheitsansatz, der darauf abzielt, die Angriffsfläche eines Systems zu minimieren. Dies geschieht durch die Identifizierung und Beseitigung von Schwachstellen, die in einer Standardinstallation von Betriebssystemen wie Linux vorhanden sein können. Der Kurs vermittelt Dir die notwendigen Techniken und Werkzeuge, um Sicherheitsrichtlinien zu implementieren und Systeme gegen potenzielle Bedrohungen zu schützen.
- Was versteht man unter Systemhärtung?
- Nenne drei Schutzmechanismen, die zur Systemhärtung eingesetzt werden können.
- Welche Rolle spielen Pluggable Authentication Modules (PAM) in der Sicherheit von Linux-Systemen?
- Was sind die Hauptfunktionen von AppArmor?
- Wie kannst Du ein Rootkit auf einem Linux-System erkennen?
- Welche Sicherheitsparameter sollten in Systemd Unit Dateien beachtet werden?
- Erkläre die Unterschiede zwischen DAC und MAC.
- Welche Kernel-Parameter können zur Erhöhung der Sicherheit gesetzt werden?
- Nenne zwei Tools zur Analyse von Sicherheitsvorfällen.
- Was sind die sicherheitsrelevanten Einstellungen für gängige Netzwerkdienste?
