Linux Security Intensivkurs

Einführung in die Sicherheit unter Linux

• Überblick und Grundlagen 
• Prävention, Erkennung, Risikominimierung und Bewertung

Angriffsvektoren (Verstehen wie Angriffe funktionieren)

• Lokale Angriffe
• Angriffe auf Virtualisierung (CPU Bugs, Privilege Escalation)
• Angriffe auf Verschlüsselung (dm-crypt)
• Auf den Boot-Prozess
• Angriffe auf den Kernel
• Angriffe auf die CPU (Spectre, Meltdown, L1TF…)
• Hardware (z.B. Intel Management Engine, Controller…)
• Netzwerk-Angriffe
• Angriffe auf Linux Dienste und Anwendungen
• Angriffe auf Firewall und Security Appliances
• IPv6 als Sicherheitsrisiko
• Praxis-Beispiele und Szenarien

Prävention

• Hardening des Linux Kernels (Parameter, Einstellungen, Apparmor / SELinux Überblick)
• Verschlüsselung (dm-crypt)
• Nur keine Passwörter, sind sichere Passwörter
• Sicherheit bei SSH (Arbeiten mit SSH-Zertifikaten, ssh signing)
• Automatische Updates (ja, bitte! Warum?)
• Dienste richtig absichern (u.a. Configs, fail2ban, DDoS Protection uvm.)
• Intrusion Detection Systeme (psad, Suricata, tripwire etc.)
• Atomare / Immutable Systeme (nur lesbare Wurzel)
• Gehärtete Kernel-Versionen
• Container-Sicherheit (Überblick)
• Die Linux Firewall
• Netzwerk-Hardening (Kernel Stack, Infrastruktur & Co)
• OpenVAS, OpenSCAP & Co
• Schwachstellen finden und schliessen

Angriffserkennung

• Intrusion Detection Systeme 
• Snort (NIDS)
• Suricata (NIDS)
• Tripwire (FIDS)
• Weitere HIDS Lösungen
• Honeypots
• Log-Auswertung und Monitoring
• Änderungen zeitnah entdecken

Schadensbegrenzung

• Zugriffskontrollen
• Verhindern des root Zugriffes
• Paketfilterung
• Möglichkeiten des Angreifers einschränken
• DDoS-Angriffe automatisiert aufhalten, Verfügbarkeit garantieren
• Moderne Zero-Trust Strukturen
• Logging / Monitoring und Voraussetzungen
• Forensic Readiness