Logo Unix Linux

Systemhärtung Linux

Trainings-ID:
Systemhaertung

Inhalt des Trainings

Systemhärtung (Hardening) ist ein spezielles Sicherheitskonzept mit dem Ziel, die Schwachstellen und Angriffspunkte eines Systems zu reduzieren. Auch wenn Enterprise Distributionen wie SUSE und Red Hat bemüht sind, ein sicheres System auszuliefern, bietet eine Standardinstallation dennoch viele Schwachstellen. Dieser Kurs richtet sich an fortgeschrittene Administrator*innen, die Techniken und Werkzeuge erlernen wollen, um ihre Systeme besser absichern zu können.

Nach Abschluss dieses Seminars haben die Teilnehmer*innen Wissen zu folgenden Themen:
  • Überblick Schutzmechanismen
  • Härten des Bootprozesses
  • Pluggable Authentication Modules (PAM)
  • Verschärfte Benutzereinstellungen
  • Sichere Remote Administration
  • Analysewerkzeuge
  • Kernel Security
  • Host Intrusion Detection
  • Absichern des Dateisystems
  • Absichern von Netzwerkdiensten
  • Mandatory Access Control (MAC)

Zielgruppen

Linux Administrator*innen

Vorkenntnisse

  • Diese Security Schulung richtet sich an alle Teilnehmer*innen mit fortgeschrittenen Administrationserfahrungen im Linux Bereich, wie sie durch unsere Linux Administrationskurse vermittelt werden.

Detail-Inhalte

  • Überblick Schutzmechanismen
 
  • Härten des Bootprozesses
    • Bootloader Security
    • initd und xinetd
    • Techniken zum Rücksetzten des Root Kennwortes
 
  • Pluggable Authentication Modules (PAM)
    • Aufgabe von PAM
    • PAM Dateisystem Layout
    • PAM Framework
    • Management Gruppen im Detail
    • PAM Module um die Sicherheit zu erhöhen
      • pam_nologin.so, pam_time.so,pam_unix.so, pam_group.so, pam_limits.so, pam_access.so,
      • pam_succeed_if.so, pam_env.so, pam_mkhomedir.so, pam_oddjob_mkhomedir.so,
      • pam_mount.so, pam_deny.so, pam_cracklib.so, pam_pwquality.so, pam_securetty.so,
      • pam_winbind.so, pam_mysql.so, pam_ldap.so, pam_krb5.so
    • Praktische PAM Beispiele
      • Verwalten der Benutzer Umgebung
      • Einschränken des Zugriffes
      • Passwort Richtlinien
      • Loginmöglichkeiten einschränken
 
  • Verschärfte Benutzereinstellungen
    • Entfernen von nicht benötigen Accounts
    • Verschärfte Passworteinstellungen
    • Rechte Einstellungen
    • Linux Capabilities
 
  • Sichere Remote Administration
  • Analysewerkzeuge
  • Kernel Security
    • Kernel Security Parameter im Detail
    • Setzen von Kernel Parametern um die Sicherheit zu erhöhen (Bootloader, sysctl, beim kompilieren des Kernel)
    • Wichtige Netzwerkflags um DOS Attacken zu verhindern
    • Wichtige iptables Regeln um DOS Attacken zu verhindern
    • Kernel Namespaces
 
  • Host Intrusion Detection
    • Grundlagen von Rootkits
    • Entdecken und Entfernen von Rootkits (rkhunter, chkrootkit, unhide)
    • SUSE Security Checker (seccheck)
    • Advanced Intrusion Detection Environment (AIDE)
 
  • Absichern des Dateisystems
    • Problematik Standard Datei- und Verzeichnisrechte
    • Verschlüsseln von Daten und Partitionen
    • Verschärfte Datei- und Verzeichnisrechte
    • Sicherheitsrelevante Mount Optionen
    • Linux Capabilities (CAP_*)
    • Setzen von Linux Filesystem Capabilities statt SUID-Bit (getcap, setcap, getpcaps, capsh)
    • Einrichten einer chroot Umgebung
 
  • Absichern von Netzwerkdiensten
    • Sicherheitsrelevante Einstellungen der gängigsten Netzwerkdienste
    • Sicherheitsparameter in Systemd Unit Dateien
    • Zugriff einschränken mit xinetd
 
  • Mandatory Access Control (MAC)
    • Überblick Access Control Systeme
    • DAC vs. MAC Funktionalitäten
    • AppArmor Administration
      • Funktionsweise von AppArmor
      • AppArmor Richtliniensyntax
      • Verwaltungswerkzeuge (Yast, Kommandozeile)
      • Konfigurationsdateien
    • SELinux Administration
      • Basis Konfiguration
      • SELinux Security Context
      • Verwaltungswerkzeuge (seaudit, apol, sesearch, sealert, seinfo, semanage,...)
      • Labeln von Objekten
      • Boolesche Variablen

Downloads

Jetzt online buchen

  • 25.03.-28.03.2024 25.03.2024 4 Tage 4T Wiener Neustadt Online
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Preis  2.480,-
      • Präsenz
      • Online
  • 04.06.-07.06.2024 04.06.2024 4 Tage 4T Wiener Neustadt Online
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Preis  2.480,-
      • Präsenz
      • Online
  • 09.09.-12.09.2024 09.09.2024 4 Tage 4T Wiener Neustadt Online
    TripleS Jahn Peter · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Preis  2.480,-
      • Präsenz
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

Hidden
Hidden
Hidden

Lernformen im Überblick

Mehr darüber