Drucken

Linux 3 - Advanced Administration

Aufbauend auf unserem Linux 2 - System Administration Kurs beschäftigen wir uns in diesem Kurs mit den wichtigsten Sicherheitseinstellungen und Netzwerk Diensten auf einem Linux Server.

Das Anbieten von Diensten lokal oder über das Netzwerk gehört zu den Kernaufgaben eines Linux Servers. Jedoch führt jeder zusätzliche Dienst und jeder zusätzliche offene Port zu einer vergrößerten Angriffsfläche für Hacker. Sicherheitslücken werden immer wieder existieren und daher muss jeder Administrator dafür Sorge tragen, sein System so gut wie möglich abgesichert zu haben. Daher legen wir in diesem Kurs sehr viel Wert auf die abgesicherte Implementierung von zahlreichen Netzwerkdiensten.

Jeder Teilnehmer arbeitet in seinem eigenen Linux Netzwerk bestehend aus 3 unterschiedlichen virtuellen Maschinen (CentOS, SUSE und Debian). In dieser komplexen Umgebung kann der Teilnehmer das Erlernte gleich ausprobieren und hat zusätzlich die Möglichkeit, zwischen verschiedenen Distributionen zu vergleichen.

Agenda

  • Überblick Security und Kryptographie Grundlagen
    • Verschlüsselungsarten
    • Hash und Salt
    • Symmetrische und Asymmetrische Verschlüsselung
    • Schlüssellänge und Sicherheit
    • Public Key Infrastructure (PKI)
    • Digitale x509 Zertifikate
    • Digitale Signatur
    • Public und Private Key und Zertifikatserstellung mit openssl
  • Überblick Linux Access Control Systeme
    • Discretionary Access Control (DAC)
    • Mandatory Access Control (MAC)
    • Multi Level Security (MLS)
    • Role Based Access Control (RBAC)
    • Linux Security Module im Kernel
    • Nachteile von DAC Systemen
    • Vorteile von MAC Systemen
    • Unterschiedliche Ansätze von AppArmor und SELinux
  • Linux Capabilities (CAP_*)
    • Aufgaben der wichtigsten Linux Capabilities
    • Verwalten von Capabilities mit getcap, setcap und getpcaps
  • Pluggable Authentication Modules (PAM)
    • Aufgabe von PAM
    • PAM Module konfigurieren
    • Die wichtigsten PAM Module und ihre Einstellungsmöglichkeiten
    • Anwendungsbeispiele
  • Grundlagen Netzwerk Verwaltung
    • Überblick Konfigurationsdateien (SUSE, CentOS, Debian)
    • Netzwerkmanager (nmtui, nmcli)
    • Netzwerkfilter Regeln mit firewalld erstellen
  • Mandatory Access Control (MAC) Systeme
    • Einführung in AppArmor
      • Verwaltungswerkzeuge (aa-* Kommandozeilenwerkzeuge, Yast, ...)
      • Erstellen eines AppArmor Profiles
      • Troubleshooting von AppArmor Policy Problemen
    • Einführung in SELinux
      • Type Enforcement Label and Types
      • Überblick Verwaltungswerkzeuge
      • Targeted Policy im Überblick
      • Labeln von Objekten
      • Targeted Policy im Detail
      • Freischalten von Funktionen mit Booleans
      • Troubleshooting von SELinux Policy Problemen
  • Network File System (NFS)
    • NFSv3 vs. NFSv4 Funktionen
    • NFS Freigaben und Optionen
    • NFS Client Konfiguration und Mount Parameter
  • FTP Server
    • FTP Übertragsundsmodi: Active und Passive
    • Daten Upload Modus (ASCII, Binary)
    • FTP Client und Befehle
    • vsftp Server Konfiguration
  • Grundlagen Samba
    • Unterschiede zwischen Samba v3 und v4
    • Samba Server Basis Konfiguration
    • Einrichten von Datei Freigaben
    • Einschränken von Zugriffen auf Datei Freigaben
  • Grundlagen Apache2 Webserver
    • Basis Server Konfiguration
    • Unterschiede beim Verzeichnislayout auf SUSE, CentOS und Debian
    • Apache Module einbinden
    • Verzeichniseinstellungen mit Options konfigurieren
    • Indexes, FollowSymLinks, SymLinksIfOwnerMatch, Multiviews, ...
    • Gängige Container Direktiven
    • Einrichten eines virtuellen Hosts
    • Grundlagen Zugriffsbeschränkungen
    • Absichern eines VHOSTS mit SSL
  • Grundlagen Squid Proxy
    • Proxy Grundlagen
    • Basis Konfiguration eines Forward und Reverse Proxy
    • Proxy Cache Einstellungen
    • Log Einstellungen
    • Access Control Listen (ACLs)
  • Grundlagen Postfix Mailserver
    • Mail Server und Protokoll Grundlagen
    • Postfix Basiskonfiguration
    • Postfix Arbeitsabläufe im Überblick
    • Postfix Tabellen

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs Linux 2 System Administration vermittelt werden.

Weiterführende Themen

Zu zahlreichen Themen aus diesem Kurs (Apache, Samba, SELinux, AppArmor, Firewall, ...) bieten wir mehrtägige Themen spezifische Intensivkurse an.

Details zu diesem Open Source Training

Kurstitel: Linux 3 - Advanced Administration
Kurspreis: 1.880,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

09.09.25 - 12.09.25
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 09.09.25 - 12.09.25 buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

EUR 1.880,00
Tooltip
Erforderlich Tooltip
Tooltip
Tooltip
Tooltip
Erforderlich Tooltip
Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Hiermit bestätige ich das ich die AGB gelesen und akzeptiert habe
Erforderlich
1 Kursvariante
2 Anmeldedetails


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
10.03.2025 Linux 3 - Advanced Administration LinuxCampus
02.06.2025 Linux 3 - Advanced Administration LinuxCampus
09.09.2025 Linux 3 - Advanced Administration LinuxCampus
09.12.2025 Linux 3 - Advanced Administration LinuxCampus