Domänennamen-Server
- Grundlegende DNS-Server-Konfiguration
- BIND 9.x Konfigurationsdateien, Begriffe und Hilfsprogramme
- Festlegung des Speicherorts der BIND-Zonendateien in BIND-Konfigurationsdateien
- Zurückladen von geänderten Konfigurations- und Zonendateien
- Kenntnis von dnsmasq, djbdns und PowerDNS als alternative Namensserver
- Erstellen und Verwalten von DNS-Zonen
- BIND 9-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Hilfsprogrammezur Abfrage von Informationen vom DNS-Server
- Layout, Inhalt und Dateispeicherort der BIND-Zonendateien
- Verschiedene Methoden zum Hinzufügen eines neuen Hosts zu den Zonendateien, einschließlich Reverse-Zonen
- Absicherung eines DNS-Servers
- BIND 9-Konfigurationsdateien
- Konfigurieren von BIND für die Ausführung in einer chroot-Umgebung
- Aufgeteilte Konfiguration von BIND unter Verwendung der Forwarders-Anweisung
- Konfigurieren und Verwenden von Transaktionssignaturen (TSIG)
- Kenntnis von DNSSEC und grundlegenden Werkzeugen
- Kenntnis von DANE und zugehörigen Protokollen
Webdienste
- Implementieren eines Webservers
- Apache 2.4 Konfigurationsdateien, Begriffe und Dienstprogramme
- Konfiguration und Inhalt von Apache-Protokolldateien
- Methoden und Dateien zur Zugriffsbeschränkung
- mod_perl und PHP-Konfiguration
- Client-Benutzerauthentifizierungsdateien und -Hilfsmittel
- Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
- Implementierung von Apache 2.4 als virtueller Host (mit und ohne dedizierte IP-Adressen)
- Verwendung von Redirect-Anweisungen in den Konfigurationsdateien des Apache zur Anpassung des Dateizugriffs
- Apache-Konfiguration für HTTPS
- SSL-Konfigurationsdateien, Werkzeuge und Dienstprogramme
- Erzeugen eines privaten Serverschlüssels und einer CSR für eine kommerzielle CA
- Generieren Sie ein selbstsigniertes Zertifikat
- Installieren Sie den Schlüssel und das Zertifikat, einschließlich zwischengeschalteter CAs
- Konfigurieren von virtuellem Hosting mit SNI
- Sensibilisierung für die Probleme beim virtuellen Hosting und der Verwendung von SSL
- Sicherheitsprobleme bei der Verwendung von SSL, Deaktivierung unsicherer Protokolle und Chiffren
- Einrichten eines Proxy-Servers
- Squid 3.x Konfigurationsdateien, Begriffe und Dienstprogramme
- Methoden zur Zugangsbeschränkung
- Methoden der Client-Benutzerauthentifizierung
- Aufbau und Inhalt von ACL in den Squid-Konfigurationsdateien
- Implementierung von Nginx als Webserver und Reverse-Proxy
- Nginx
- Reverser Proxy
- Grundlegender Webserver
Gemeinsame Nutzung von Dateien
- SAMBA-Server-Konfiguration
- Samba 4-Dokumentation
- Samba 4-Konfigurationsdateien
- Samba 4-Tools, -Dienstprogramme und -Daemons
- Einhängen von CIFS-Freigaben unter Linux
- Windows-Benutzernamen auf Linux-Benutzernamen abbilden
- Sicherheit auf Benutzerebene, Freigabeebene und AD
- NFS-Server-Konfiguration
- NFS Version 3 Konfigurationsdateien
- NFS-Tools und -Dienstprogramme
- Zugriffsbeschränkungen auf bestimmte Hosts und/oder Subnetze
- Einhängeoptionen auf Server und Client
- TCP-Wrapper
- NFS Version 4
Netzwerk-Client-Verwaltung
- DHCP-Konfiguration
- DHCP-Konfigurationsdateien, Begriffe und Dienstprogramme
- Einrichtung von Subnetzen und dynamisch zugewiesenen Bereichen
- Kenntnis von DHCPv6 und IPv6-Router Advertisements
- PAM-Authentifizierung
- PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
- passwd und Shadow-Passwörter
- Verwendung von sssd für LDAP-Authentifizierung
- Verwendung von LDAP-Clients
- LDAP-Dienstprogramme für Datenmanagement und Abfragen
- Ändern von Benutzerpasswörtern
- Abfrage des LDAP-Verzeichnisses
- Konfigurieren eines OpenLDAP-Servers
- OpenLDAP
- Verzeichnisbasierte Konfiguration
- Zugriffskontrolle
- Unterschiedene Namen
- Changetype-Operationen
- Schemas und Whitepages
- Verzeichnisse
- Objekt-IDs, Attribute und Klassen
E-Mail-Dienste
- Verwendung von E-Mail-Servern
- Konfigurationsdateien für Postfix
- Grundlegende TLS-Konfiguration für Postfix
- Grundkenntnisse des SMTP-Protokolls
- Kenntnis von sendmail und exim
- Verwaltung der E-Mail-Zustellung
- Verständnis der Sieve-Funktionalität, -Syntax und -Operatoren
- Verwendung von Sieve zum Filtern und Sortieren von E-Mails nach Absender, Empfänger(n), Kopfzeilen und Größe
- Kennenlernen von procmail
- Verwaltung der E-Mail-Remote Zustelleung
- Konfiguration und Verwaltung von Dovecot IMAP und POP3
- Grundlegende TLS-Konfiguration für Dovecot
- Kenntnis von Courier
System-Sicherheit
- Konfigurieren eines Routers
- iptables- und ip6tables-Konfigurationsdateien, Tools und Dienstprogramme
- Tools, Befehle und Dienstprogramme zur Verwaltung von Routing-Tabellen.
- Private Adressbereiche (IPv4) und eindeutige lokale Adressen sowie Link-Local-Adressen (IPv6)
- Portumleitung und IP-Weiterleitung
- Auflisten und Schreiben von Filtern und Regeln, die IP-Pakete basierend auf Quell- oder Zielprotokoll, Port und Adresse akzeptieren oder blockieren
- Speichern und erneutes Laden von Filterkonfigurationen
- Absicherung von FTP-Servern
- Konfigurationsdateien, Tools und Dienstprogramme für Pure-FTPd und vsftpd
- Kennenlernen von ProFTPd
- Verstehen von passiven und aktiven FTP-Verbindungen
- Sichere Shell (SSH)
- OpenSSH-Konfigurationsdateien, -Werkzeuge und -Hilfsprogramme
- Login-Beschränkungen für den Superuser und die normalen Benutzer
- Verwaltung und Verwendung von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Passwort
- Verwendung mehrerer Verbindungen von mehreren Hosts aus zum Schutz vor dem Verlust der Verbindung zum Remote-Host nach Konfigurationsänderungen
- Sicherheitsaufgaben
- Tools und Dienstprogramme zum Scannen und Testen von Ports auf einem Server
- Standorte und Organisationen, die Sicherheitswarnungen über Bugtraq, CERT oder andere Quellen melden
- Tools und Dienstprogramme zur Implementierung eines Intrusion Detection Systems (IDS)
- Kenntnis von OpenVAS und Snort
- OpenVPN
Domänennamen-Server
- Grundlegende DNS-Server-Konfiguration
- BIND 9.x Konfigurationsdateien, Begriffe und Hilfsprogramme
- Festlegung des Speicherorts der BIND-Zonendateien in BIND-Konfigurationsdateie ...
Mehr Informationen >>