LFD441 Security and the Linux Kernel

Ziele der Schulung

In dieser 4-tägigen Schulung "Security and the Linux Kernel (LFD441)" liegt der Fokus auf den Grundlagen der Sicherheit des Linux-Kernels, einschließlich Speicher-, Prozess- und Dateisystemsicherheit sowie Systemaufrufen. Sie lernen verschiedene Sicherheitsmechanismen im Linux-Kernel kennen, wie z.B. Mandatory Access Control (MAC), Linux Security Modules (LSM) und Secure Boot. Im Laufe des Kurses werden Sie praktische Erfahrungen in der Sicherung sowohl des Userspace als auch des Linux-Kernels durch verschiedene Sicherheitsmechanismen sammeln.

Zielgruppe Seminar

• Systems Programmers
• Userspace Developers
• Kernel Engineers

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Beherrschen Sie die Programmiersprache C
• Seien Sie mit grundlegenden Linux (UNIX) Dienstprogrammen wie ls, grep und tar vertraut.
• Seien Sie mit der Verwendung eines der verfügbaren Texteditoren (z.B. emacs, vi, etc.) vertraut.
• Erfahrung mit einer großen Linux-Distribution ist hilfreich, aber nicht zwingend erforderlich.
• Haben Sie Erfahrungen, die der Teilnahme an LFD420: Linux Kernel Internals and Development entsprechen.

Seminarinhalt

Angriffsflächen reduzieren

• Warum Sicherheit?
• Arten der Sicherheit
• Schwachstellen
• Schutzschichten
• Software-Exploits

Kernel-Funktionen

• Komponenten des Kernels
• Benutzerbereich vs. Kernelbereich
• Was sind Systemaufrufe?
• Verfügbare Systemaufrufe
• Scheduling-Algorithmen und Aufgabenstrukturen
• Prozesskontext

Veraltete Schnittstellen im Kernel

• Warum veraltet
• __deprecated
• BUG() und BUG_ON()
• Berechnete Größen für kmalloc()
• Die simple_strtol()-Routine-Familie
• strcpy(), strncpy(), strlcpy()
• printk() %p-Formatbezeichner
• Variable Length Arrays
• Switch Case Fall-Through
• Null- und Ein-Element-Arrays in Strukturen

Address Space Layout Randomization (ASLR)

• Warum ASLR?
• Wie man ASLR verwendet
• ASLR für spezifische Programme deaktivieren
• Kernel-Konfiguration
• Kernel Address Space Layout Randomization (KASLR)
• Wie KASLR funktioniert
• KASLR aktivieren

Kernel-Strukturlayout-Randomisierung

• Vorteile
• Wie Strukturrandomisierung funktioniert
• Strukturanfang
• Opt-in vs. Opt-out
• Partielle Randomisierung
• Strukturrandomisierung aktivieren
• Out-of-tree-Module mit Strukturrandomisierung bauen

Einführung in die Sicherheit des Linux-Kernels

• Grundlagen der Linux-Kernel-Sicherheit
• Discretionary Access Control (DAC)
• POSIX-ACLs
• POSIX-Fähigkeiten
• Namespaces
• Linux Security Modules (LSM)
• Netfilter
• Kryptographische Methoden
• Das Kernel Self Protection Project

CGroups

• Einführung in CGroups
• Überblick
• Komponenten von CGroups
• cgroup-Initialisierung
• cgroup-Aktivierung
• cgroups-Parameter
• cgroups testen
• systemd und cgroups

eBPF

• BPF
• eBPF
• Installation
• bcc-Tools
• bpftrace

Seccomp

• Was ist seccomp?
• Die seccomp-Schnittstelle
• seccomp-Strikter Modus
• seccomp-Filtermodus

Secure Boot

• Warum Secure Boot?
• Secure Boot x86
• Secure Boot für eingebettete Systeme

Modul-Signierung

• Was ist Modul-Signierung?
• Grundlagen der Signaturen
• Modul-Signierschlüssel
• Modul-Signaturüberprüfung aktivieren
• Wie es funktioniert
• Module signieren

Integrity Measurement Architecture (IMA)

• Warum IMA?
• Konzeptionelle Operationen
• Betriebsmodi
• Collect Mode (Sammeln und Speichern)
• Logging Mode (Bewerten und Auditieren)
• Enforcing Mode (Bewerten und Schützen)
• Extended Verification Module (EVM)

DM-Verity

• Was ist dm-verity?
• Wie dm-verity funktioniert
• dm-verity aktivieren
• Einrichten von dm-verity
• Verwendung von dm-verity
• Signieren mit dm-verity
• Booten mit dm-verity

Verschlüsselte Speicherung

• Warum verschlüsselte Speicherung?
• Datenverschlüsselungslösungen
• Übersicht der Speicher-Verschlüsselungsoptionen
• Blockverschlüsselung
• Verwendung der Blockverschlüsselung
• Dateisystemverschlüsselung
• Verwendung der Dateisystemverschlüsselung
• Geschichtete Dateisystemverschlüsselung
• Verwendung der geschichteten Dateisystemverschlüsselung

Linux Security Modules (LSM)

• Was sind Linux Security Modules?
• Grundlagen der LSM
• LSM-Auswahl
• Wie LSM funktioniert
• Ein LSM-Beispiel: Yama

SELinux

• SELinux
• SELinux-Übersicht
• SELinux-Modi
• SELinux-Richtlinien
• Kontext-Dienstprogramme
• SELinux und Standard-Kommandozeilen-Tools
• SELinux-Kontext-Vererbung und -Bewahrung
• restorecon
• semanage fcontext
• Verwendung von SELinux-Booleans
• getsebool und setsebool
• Fehlerbehebungswerkzeuge

AppArmor

• Was ist AppArmor?
• Status überprüfen
• Modi und Profile
• Profile
• Dienstprogramme

Yama (LSM)

• Warum Yama?
• Yama konfigurieren
• Wie Yama funktioniert

LoadPin (LSM)

• Warum LoadPin?
• LoadPin aktivieren
• Verwendung von LoadPin
• Wie LoadPin funktioniert

Lockdown

• Warum Lockdown?
• Lockdown-Modi
• Was wird gesperrt?
• Wie es funktioniert
• Einige Hinweise

Safesetid

• Warum Safesetid?
• Safesetid konfigurieren
• Wie Safesetid funktioniert

Netfilter

• Was ist Netfilter?
• Netfilter-Hooks
• Netfilter-Implementierung
• In Netfilter einhaken
• Iptables
• nftables

Netlink-Sockets

• Was sind Netlink-Sockets?
• Öffnen eines Netlink-Sockets
• Netlink-Nachrichten

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Linux Foundation Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Seminare kurz vor der Durchführung