Linux Security

Ziele

Sicherheit ist immer ein wesentliches Anliegen, und mit großen Sicherheitslücken wie Shellshock und Heartbleed, die regelmäßig gemeldet werden, ist es immer entscheidender, die Daten zu sichern, für die man verantwortlich ist. Dieser Kurs wird Sie durch die zahlreichen bestehenden Risiken und Gefahren führen, wird Ihnen die besten Praktiken und andere Open Source-Wekzeuge zeigen, um diese Bedrohungen abzuschwächen oder ihnen entgegenzuwirken, und Ihnen beibringen, was Sie wissen müssen, um diese vorkommenden Attacken zu erkennen und sich von den Schäden zu erholen.

Dabei wird vermittelt:

• Wie man Sicherheitsrisiken in einer Enterprise Linux Umgebung bewertet
• Die besten Techniken und Werkzeuge um die Sicherheit zu erhöhen
• Die Serverabsicherung
• Wie man Überwachungs- und Angriffserkennungstools bereitstelle
• Wie man Einblicke in potentielle Schwachstellen gewinnt
• Die Entwicklung von Sicherheitsrichtlinien und eine Response-Strategie für Linux
• Die Konfiguration des Systems für die Einhaltung der HIPAA, DISA STIG, etc.

Die Inhalte der Schulung LFS416 Linux Security lassen sich auf viele Linux-Distributionen adaptieren.

Zielgruppe

• IT Manager
• Administratoren
• Software-Entwickler

Voraussetzungen

• Kenntnisse über Sicherheitskonzepte und -strategien

Agenda

Einführung

• Linux Foundation
• Linux Foundation Training
• Grundlagen der Sicherheit

Was ist Sicherheit?

• Bewertung
• Prävention
• Erkennung
• Reaktion
• Bedrohungen und Risikobewertung

Klassen von Angreifern

• Angriffsarten
• Trade Offs
• Physikalischer Zugriff

Physikalische Sicherheit

• Hardware Sicherheit
• Der Linux Boot Prozess
• Physischer Zugriff

Logging Überblick

• Syslog Services
• journald Dienstleistungen
• Linux Kernel Audit Daemon
• Protokollierung der Linux-Firewall
• Log Reports
• Auditierung und Aufdeckung

Auditierung Grundlagen

• Verstehen eines Angriffsverlaufs
• Erkennen eines Angriffs
• Systeme zur Erkennung von Eindringlingen
• Sicherheit der Anwendung

Fehler und Tools

• Verfolgen und Dokumentieren von Änderungen
• Ressourcen-Zugriffskontrolle
• Techniken zur Schadensbegrenzung
• Richtlinienbasierte Zugangskontroll-Rahmenwerke
• Beispiel aus der realen Welt
• Kernel-Schwachstellen

Kernel und Benutzerbereiche

• Fehler
• Kernel-Schwachstellen entschärfen
• Beispiele für Schwachstellen
• Authentifizierung

Verschlüsselung und Authentifizierung

• Kennwörter und PAM
• Hardware-Token
• Biometrische Authentifizierung
• Netzwerk und zentralisierte Authentifizierung
• Lokale Systemsicherheit

Standard-UNIX-Berechtigungen

• Administrator-Konto
• Erweiterte UNIX-Berechtigungen
• Integrität des Dateisystems
• Dateisystem-Quoten
• Netzwerk-Sicherheit

Überprüfung der TCP/IP-Protokolle

• Entfernte Vertrauensvektoren
• Entfernte Missbräuche
• Sicherheit von Netzwerkdiensten

Netzwerk-Tools

• Datenbanken
• Web-Server
• Datei-Server
• Dienstverweigerung

Netzwerk-Grundlagen

• DoS-Methoden
• Techniken zur Schadensbegrenzung
• Fernzugriff

Unverschlüsselte Protokolle

• Zugriff auf Windows Systeme
• SSH
• IPSEC VPNs
• Firewall und Paketfilterung

Firewalling-Grundlagen

• iptables
• Netfilter-Implementierung
• Netfilter-Regel-Verwaltung
• Brute-Force-Anmeldeversuche abschwächen
• nft-Konzepte
• Response und Mitigation

Vorbereitung

• Während eines Vorfalls
• Behandlung von Zwischenfall-Nachwirkungen
• Konformitätsprüfung mit OSCAP

Konformitätsprüfung

• SCAP Einführung
• OpenSCAP
• SCAP-Werkbank
• Befehlszeilen-Scan

Schulungsunterlagen

Mit einer erfolgreichen Teilnahme an einer Schulung bei IT-Schulungen.com erwerben Sie nicht nur Wissen und Kompetenz, sondern erhalten auch zusätzlich zum Teilnahmezertifikat Ihr Open Badge als digitalen Kompetenznachweis.

Diesen erhalten Sie in Ihrem persönlichen und kostenlosen Mein IT-Schulungen.com Account. Ihre erworbenen Badges können Sie anschließend in sozialen Medien einbinden und teilen.

Infos zu den Vorteilen unter Badges