Linux Security Intensivkurs - Seminar / Kurs von PROKODA GmbH

Einführung in die Sicherheit unter Linux

• Überblick und Grundlagen
• Prävention, Erkennung, Risikominimierung und Bewertung

Angriffsvektoren (Verstehen wie Angriffe funktionieren)

• Lokale Angriffe
• Virtualisierung
• Angriffe auf Verschlüsselung
• Auf den Boot-Prozess
• Angriffe auf den Kernel
• Angriffe auf die CPU (Spectre, Meltdown, L1TF…)
• Hardware (z.B. Intel Management Engine, Controller…)
• Netzwerk-Angriffe
• Dienste und Anwendungen
• Angriffe auf Firewall und Security Appliances
• IPv6
• Echte Beispiele

Prävention

• Linux Hardening des Kernels
• Verschlüsselung
• Nur keine Passwörter, sind sichere Passwörter
• Sicherheit bei SSH (Arbeiten mit SSH-Zertifikaten, ssh signing)
• Automatische Updates (ja, bitte!)
• Dienste richtig absichern (u.a. Configs, fail2ban, DDoS Protection uvm.)
• Intrusion Detection Systeme (psad, Suricata, Snort etc.)
• Atomare Systeme (nur lesbare Wurzel)
• Gehärtete Kernel-Versionen
• Container-Sicherheit (Überblick)
• Die Linux Firewall
• Netzwerk-Hardening (Kernel Stack, Infrastruktur & Co)
• OpenVAS, Nessus, OpenSCAP & Co
• Schwachstellen finden und schließen

Angriffserkennung

• Intrusion Detection Systeme
• Snort (NIDS)
• Suricata (NIDS)
• Tripwire (FIDS)
• Weitere HIDS Lösungen
• Honeypots
• Log-Auswertung und Monitoring
• Änderungen zeitnah entdecken

Schadensbegrenzung

• Zugriffskontrollen
• Verhindern des root Zugriffes
• Paketfilterung
• Möglichkeiten einschränken
• DDoS-Angriffe automatisiert aufhalten, Verfügbarkeit garantieren