Seminarinhalt
Aufbauend auf unserem Linux 2 - System Administration Kurs beschäftigen wir uns in diesem Kurs mit den wichtigsten Sicherheitseinstellungen und Netzwerk Diensten auf einem Linux Server.
Das Anbieten von Diensten lokal oder über das Netzwerk gehört zu den Kernaufgaben eines Linux Servers. Jedoch führt jeder zusätzliche Dienst und jeder zusätzliche offene Port zu einer vergrößerten Angriffsfläche für Hacker. Sicherheitslücken werden immer wieder existieren und daher muss jeder Administrator*innen dafür Sorge tragen, sein System so gut wie möglich abgesichert zu haben. Daher legen wir in diesem Kurs sehr viel Wert auf die abgesicherte Implementierung von zahlreichen Netzwerkdiensten.
Jeder Teilnehmer*innen arbeitet in seinem eigenen Linux Netzwerk bestehend aus 3 unterschiedlichen virtuellen Maschinen (CentOS, SUSE und Debian). In dieser komplexen Umgebung kann der Teilnehmer das Erlernte gleich ausprobieren und hat zusätzlich die Möglichkeit, zwischen verschiedenen Distributionen zu vergleichen.
Das Anbieten von Diensten lokal oder über das Netzwerk gehört zu den Kernaufgaben eines Linux Servers. Jedoch führt jeder zusätzliche Dienst und jeder zusätzliche offene Port zu einer vergrößerten Angriffsfläche für Hacker. Sicherheitslücken werden immer wieder existieren und daher muss jeder Administrator*innen dafür Sorge tragen, sein System so gut wie möglich abgesichert zu haben. Daher legen wir in diesem Kurs sehr viel Wert auf die abgesicherte Implementierung von zahlreichen Netzwerkdiensten.
Jeder Teilnehmer*innen arbeitet in seinem eigenen Linux Netzwerk bestehend aus 3 unterschiedlichen virtuellen Maschinen (CentOS, SUSE und Debian). In dieser komplexen Umgebung kann der Teilnehmer das Erlernte gleich ausprobieren und hat zusätzlich die Möglichkeit, zwischen verschiedenen Distributionen zu vergleichen.
Programm
Überblick Security und Kryptographie Grundlagen
Überblick Linux Access Control Systeme
Linux Capabilities (CAP_*)
Pluggable Authentication Modules (PAM)
Grundlagen Netzwerk Verwaltung
Mandatory Access Control (MAC) Systeme
Einführung in SELinux
Network File System (NFS)
FTP Server
Grundlagen Samba
Grundlagen Apache2 Webserver
Grundlagen Squid Proxy
Grundlagen Postfix Mailserver
- Verschlüsselungsarten
- Hash und Salt
- Symmetrische und Asymmetrische Verschlüsselung
- Schlüssellänge und Sicherheit
- Public Key Infrastructure (PKI)
- Digitale x509 Zertifikate
- Digitale Signatur
- Public und Private Key und Zertifikatserstellung mit openssl
Überblick Linux Access Control Systeme
- Discretionary Access Control (DAC)
- Mandatory Access Control (MAC)
- Multi Level Security (MLS)
- Role Based Access Control (RBAC)
- Linux Security Module im Kernel
- Nachteile von DAC Systemen
- Vorteile von MAC Systemen
- Unterschiedliche Ansätze von AppArmor und SELinux
Linux Capabilities (CAP_*)
- Aufgaben der wichtigsten Linux Capabilities
- Verwalten von Capabilities mit getcap, setcap und getpcaps
Pluggable Authentication Modules (PAM)
- Aufgabe von PAM
- PAM Module konfigurieren
- Die wichtigsten PAM Module und ihre Einstellungsmöglichkeiten
- Anwendungsbeispiele
Grundlagen Netzwerk Verwaltung
- Überblick Konfigurationsdateien (SUSE, CentOS, Debian)
- Netzwerkmanager (nmtui, nmcli)
- Netzwerkfilter Regeln mit firewalld erstellen
Mandatory Access Control (MAC) Systeme
- Einführung in AppArmor
- Verwaltungswerkzeuge (aa-* Kommandozeilenwerkzeuge, Yast, ...)
- Erstellen eines AppArmor Profiles
- Troubleshooting von AppArmor Policy Problemen
Einführung in SELinux
- Type Enforcement Label and Types
- Überblick Verwaltungswerkzeuge
- Targeted Policy im Überblick
- Labeln von Objekten
- Targeted Policy im Detail
- Freischalten von Funktionen mit Booleans
- Troubleshooting von SELinux Policy Problemen
Network File System (NFS)
- NFSv3 vs. NFSv4 Funktionen
- NFS Freigaben und Optionen
- NFS Client Konfiguration und Mount Parameter
FTP Server
- FTP Übertragsundsmodi: Active und Passive
- Daten Upload Modus (ASCII, Binary)
- FTP Client und Befehle
- vsftp Server Konfiguration
Grundlagen Samba
- Unterschiede zwischen Samba v3 und v4
- Samba Server Basis Konfiguration
- Einrichten von Datei Freigaben
- Einschränken von Zugriffen auf Datei Freigaben
Grundlagen Apache2 Webserver
- Basis Server Konfiguration
- Unterschiede beim Verzeichnislayout auf SUSE, CentOS und Debian
- Apache Module einbinden
- Verzeichniseinstellungen mit Options konfigurieren
- Indexes, FollowSymLinks, SymLinksIfOwnerMatch, Multiviews, ...
- Gängige Container Direktiven
- Einrichten eines virtuellen Hosts
- Grundlagen Zugriffsbeschränkungen
- Absichern eines VHOSTS mit SSL
Grundlagen Squid Proxy
- Proxy Grundlagen
- Basis Konfiguration eines Forward und Reverse Proxy
- Proxy Cache Einstellungen
- Log Einstellungen
- Access Control Listen (ACLs)
Grundlagen Postfix Mailserver
- Mail Server und Protokoll Grundlagen
- Postfix Basiskonfiguration
- Postfix Arbeitsabläufe im Überblick
- Postfix Tabellen
Zielgruppen
Diese Schulung richtet sich an Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich.
Vorkenntnisse
Linux 1 - Grundlagen
Tempo zu hoch.... viel zu viel Stoff .... Wissen OK
Lieber Christian F., vielen lieben Dank für Dein Rating! - Wir geben die Info an unseren Partner weiter. Lieben Gruß, das ETC Quality Team
Linux 3 - Advanced Administration
09.12.2024Tempo zu hoch.... viel zu viel Stoff .... Wissen OK
— Christian F.Lieber Christian F.,
vielen lieben Dank für Dein Rating! - Wir geben die Info an unseren Partner weiter.
Lieben Gruß, das ETC Quality Team
Sicher ein guter Kurs, leider für mich doch etwas zu intensiv und etwas zu schnell
Lieber Thomas S., vielen Dank für Dein Rating, - Nur durch Feedback können wir uns weiterentwicklen. Gerne geben wir die Punkte an unseren Partner weiter! Lieben Gruß, das ETC Quality… mehr
Linux 3 - Advanced Administration
05.12.2024Sicher ein guter Kurs, leider für mich doch etwas zu intensiv und etwas zu schnell
— Thomas S.Lieber Thomas S.,
vielen Dank für Dein Rating, - Nur durch Feedback können wir uns weiterentwicklen. Gerne geben wir die Punkte an unseren Partner weiter!
Lieben Gruß, das ETC Quality Team
Was ist die ETC-Wissensgarantie?
Sie möchten Ihr Seminar noch einmal besuchen? Die ETC-Wissensgarantie macht es möglich! Ob im Krankheitsfall, bei Planänderung im Unternehmen oder um Ihr Trainings-Knowhow aufzufrischen: Besuchen Sie dazu Ihr Training innerhalb von bis zu 12 Monaten nochmals kostenlos! Ohne Stornokosten oder sonstiger Zusatzstress.
Lernformen im Überblick
Training vor Ort
Im Trainingszentrum
• Ihr ILT Training (Instructor Led Training)
• Trainingsunterlagen, Teamwork, Labs
• Verpflegung vor Ort inklusive
• Training-Services
Training Online
Virtual Classroom
• Online Training – aber live beim Training dabei
• Keine Anfahrt ins Trainingszentrum notwendig
• Online Support und Hotline
• Training-Services