Header Background
 
  •  ▸ 
  • IT Seminare & Training  ▸ 
  • Serversysteme  ▸ 
  • Linux Schulungen
 
 

Linux Sicherheit und Härtung - Aufbaukurs

Seminardauer: 3 Tage

Ziele der Schulung

In dieser 3-tägigen Schulung "Linux Sicherheit und Härtung - Aufbaukurs" erlernen Sie professionelle Sicherheitstechniken, um Linux-Systeme gegen komplexe Angriffe zu härten. Der Kurs vermittelt fortgeschrittene Methoden der Zugriffskontrolle (SELinux, AppArmor), Kernel-Härtung und Intrusion Detection – ideal für Security-Administratoren, die Linux-Systeme in anspruchsvollen Umgebungen absichern müssen.

Der Kurs vermittelt fortgeschrittene Methoden der Zugriffskontrolle (SELinux, AppArmor), Kernel-Härtung und Intrusion Detection – ideal für Security-Administratoren, die Linux-Systeme in anspruchsvollen Umgebungen absichern müssen. Sie vertiefen Ihr Wissen zu Zugriffskontrollmodellen wie DAC, MAC und RBAC und setzen gezielt Access Control Lists (ACLs) ein. Mit SELinux und AppArmor konfigurieren Sie obligatorische Zugriffskontrollen und analysieren Sicherheitskontexte. Die Schulung behandelt zudem Kernel-Härtung, Prozessisolierung, Logging, Rootkit-Erkennung und den Einsatz von Tools wie Lynis, auditd, fapolicyd und OpenSCAP. Zahlreiche praktische Übungen ermöglichen es Ihnen, das erworbene Wissen direkt anzuwenden und Sicherheitsmaßnahmen effektiv umzusetzen.

Zielgruppe Seminar

  • System-Administratoren
  • Entwickler
  • DevSecOps

Voraussetzungen

  • Linux-Sicherheitsgrundlagen aus diesem Kurs (Link zum Teil 1)

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Seminarinhalt

Beherrschung der diskretionären Zugriffskontrolle (DAC)

  • Arten der Zugriffskontrolle: DAC, RBAC, MAC
  • Besitz von Dateien und Verzeichnissen ändern
  • Einstellen von Berechtigungswerten
  • Verwendung von SUID und SGID
  • Schützen sensibler Dateien

Zugriffskontrolllisten (ACL) und gemeinsame Verzeichnisverwaltung

  • Erstellen einer Zugriffskontrollliste
  • Erstellen einer vererbten Zugriffskontrollliste
  • Entfernen einer bestimmten Berechtigung
  • Verlust von ACLs verhindern
  • Benutzergruppe anlegen und Mitglieder hinzufügen
  • Setzen des SGID-Bits und des Sticky-Bits
  • Zugriff auf Dateien im freigegebenen Verzeichnis

Obligatorische Zugriffskontrolle (MAC) mit SELinux und AppArmor

  • Überblick zu SELinux und AppArmor
  • Einführung in SELinux
  • Sicherheitskontexte für Dateien und Verzeichnisse einstellen
  • Fehlersuche mit setroubleshoot
  • Arbeiten mit SELinux-Richtlinien
  • Einführung in AppArmor
  • AppArmor-Profile ansehen
  • Arbeiten mit AppArmor Command-Line Utilities

Kernelhärtung und Prozessisolierung

  • das /proc-Dateisystem verstehen
  • Kernel-Parameter mit sysctl und sysctl.conf setzen
  • Prozessisolation verstehen

Scannen, Überprüfen und Härtung

  • Installation und Aktualisierung von ClamAV und maldet
  • Scannen mit ClamAV und maldet
  • SELinux Überlegungen
  • Scannen nach Rootkits mit Rootkit Hunter
  • Steuerung des auditd Daemon und Erstellung der Audit-Regel
  • Verwendung von ausearch und aureport
  • Scannen und Härten mit Lynis
  • Applying OpenSCAP policies with oscap

Logging und Log-Sicherheit

  • Überblick zu Linux-System-Logs
  • Verständnis von rsyslog
  • Verständnis von journald
  • Logwatch zur Vereinfachung einsetzen

Schwachstellen-Scanning und Intrusion Detection

  • Installation und Aktualisierung von ClamAV und maldet
  • Scannen mit ClamAV und maldet
  • SELinux Überlegungen
  • Scannen nach Rootkits mit Rootkit Hunter
  • Steuerung des auditd Daemon und Erstellung der Audit-Regel
  • Verwendung von ausearch und aureport
  • Scannen und Härten mit Lynis

Verhindern der Ausführung unerwünschter Programme

  • Einhängen von Partitionen mit den no-Optionen
  • fapolicyd einsetzen

Praktische Anwendung

  • ACL zur Verwaltung eines Gruppenordners einsetzen
  • neue Anwendungen mit SELinux einbinden
  • Aufspüren eines Rootkits
  • Monitoring mit Logwatch umsetzen

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Digital Skills Open Badges

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Linux Schulungen Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Seminare kurz vor der Durchführung

       
02.03. - 04.03.2026 Hamburg Anfragen
08.04. - 10.04.2026 München Anfragen
18.05. - 20.05.2026 Köln Anfragen
17.06. - 19.06.2026 Nürnberg Anfragen
 

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.495,00 € Preis pro Person

spacing line1.779,05 € inkl. 19% MwSt
all incl.
zzgl. Verpflegung 30,00 €/Tag bei Präsenz

Anfragen Buchen Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel