Systemhärtung (Hardening) ist ein spezielles Sicherheitskonzept mit dem Ziel, die Schwachstellen und Angriffspunkte eines Systems zu reduzieren. Auch wenn Enterprise Distributionen wie SUSE und Red Hat bemüht sind, ein sicheres System auszuliefern, bietet eine Standardinstallation dennoch viele Schwachstellen. Dieser Kurs richtet sich an fortgeschrittene Administratoren, die Techniken und Werkzeuge erlernen wollen, um ihre Systeme besser absichern zu können.
Jeder Teilnehmer erhält mehrere Linux VMs (SUSE, Red Hat und Debian) und hat die Möglichkeit das erlernte Wissen auf allen Plattformen zu testen.
Kursinhalte
- Überblick Schutzmechanismen
- Härten des Bootprozesses
- Bootloader Security
- initd und xinetd
- Techniken zum Rücksetzten des Root Kennwortes
- Pluggable Authentication Modules (PAM)
- Aufgabe von PAM
- PAM Dateisystem Layout
- PAM Framework
- Management Gruppen im Detail
- PAM Module um die Sicherheit zu erhöhen
- pam_nologin.so, pam_time.so,pam_unix.so, pam_group.so, pam_limits.so, pam_access.so,
- pam_succeed_if.so, pam_env.so, pam_mkhomedir.so, pam_oddjob_mkhomedir.so,
- pam_mount.so, pam_deny.so, pam_cracklib.so, pam_pwquality.so, pam_securetty.so,
- pam_winbind.so, pam_mysql.so, pam_ldap.so, pam_krb5.so
- Praktische PAM Beispiele
- Verwalten der Benutzer Umgebung
- Einschränken des Zugriffes
- Passwort Richtlinien
- Loginmöglichkeiten einschränken
- Verschärfte Benutzereinstellungen
- Entfernen von nicht benötigen Accounts
- Verschärfte Passworteinstellungen
- Rechte Einstellungen
- Linux Capabilities
- Sichere Remote Administration
- Analysewerkzeuge
- Kernel Security
- Kernel Security Parameter im Detail
- Setzen von Kernel Parametern um die Sicherheit zu erhöhen (Bootloader, sysctl, beim kompilieren des Kernel)
- Wichtige Netzwerkflags um DOS Attacken zu verhindern
- Wichtige iptables Regeln um DOS Attacken zu verhindern
- Kernel Namespaces
- Host Intrusion Detection
- Grundlagen von Rootkits
- Entdecken und Entfernen von Rootkits (rkhunter, chkrootkit, unhide)
- SUSE Security Checker (seccheck)
- Advanced Intrusion Detection Environment (AIDE)
- Absichern des Dateisystems
- Problematik Standard Datei- und Verzeichnisrechte
- Verschärfte Datei- und Verzeichnisrechte
- Sicherheitsrelevante Mount Optionen
- Linux Capabilities (CAP_*)
- Setzen von Linux Filesystem Capabilities statt SUID-Bit (getcap, setcap, getpcaps, capsh)
- Einrichten einer chroot Umgebung
- Verschlüsselte Datenträger mit LUKS
- Linux Unified Key Setup-on-disk-format(LUKS) Encryption im Detail
- Aufbau des LUKS Header
- Verschlüsseln einer Partition mit LUKS
- Verschlüsseln eines Logisches Volumes(LVM) mit LUKS
- Verschlüsseln einer Datei mit LUKS
- Wartung von LUKS-Volumen mit cryptsetup
- Verschlüsselte LUKS Geräte im Bootprozess einbinden (dm_crypt, grub.cfg, crypttab)
- Absichern von Netzwerkdiensten
- Sicherheitsrelevante Einstellungen der gängigsten Netzwerkdienste
- Sicherheitsparameter in Systemd Unit Dateien
- Zugriff einschränken mit xinetd
- Mandatory Access Control (MAC)
- Überblick Access Control Systeme
- DAC vs. MAC Funktionalitäten
- AppArmor Administration
- Funktionsweise von AppArmor
- AppArmor Richtliniensyntax
- Verwaltungswerkzeuge (Yast, Kommandozeile)
- Konfigurationsdateien
- SELinux Administration
- Basis Konfiguration
- SELinux Security Context
- Verwaltungswerkzeuge (seaudit, apol, sesearch, sealert, seinfo, semanage,...)
- Labeln von Objekten
- Boolesche Variablen
Empfohlene Vorkenntnisse
Diese Security Schulung richtet sich an alle Teilnehmer mit fortgeschrittenen Administrationserfahrungen im Linux Bereich, wie sie durch unsere Linux Administrationskurse vermittelt werden.
Details zu diesem Open Source Training
Kurstitel: |
Systemhärtung Linux |
Kurspreis: |
2.480,00 € exkl. MwSt pro Teilnehmer, Standardpreis ohne Rabatt
|
Kursdatum: Kurszeiten: |
18.02.25 - 21.02.25 09:30 - 17:00 Alternative Termine stehen am Ende dieser Seite
|
Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.
|
Kursort:
|
Das Classroom Training findet statt bei:
LinuxCampus Brodtischgasse 4 2700 Wr. Neustadt (Österreich) Website des Veranstaltungsortes
Das Live Training findet statt bei:
Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.
|
Details: |
Der Kurs ist auf 10 Teilnehmer beschränkt Die Unterrichtssprache ist Deutsch Die Kursunterlagen werden im PDF Format bereitgestellt Jeder Teilnehmer erhält ein Kurszertifikat Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt
|
Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System? |
Den Kurstermin 18.02.25 - 21.02.25 buchen
Schritt 1: Auswahl der Kursvariante (Classroom oder Live)
Schritt 2: Angabe der Teilnehmer Daten
Alternative Kursmöglichkeiten
Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden
Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an
Weitere Termine zu diesem Kursthema