- 1. Grundlagen der Linux-Sicherheit
- Sicherheitskonzepte in Linux
- Wichtige Angriffsvektoren und Bedrohungen
- Prinzipien des Least Privilege und Defense in Depth
- 2. Benutzer- und Rechteverwaltung
- Linux-Berechtigungskonzept (Dateirechte, ACLs, sudo)
- Sichere Benutzerverwaltung und Authentifizierung
- Schutz sensibler Systemdateien
- 3. Systemhärtung und Sicherheitsrichtlinien
- Minimierung der Angriffsfläche: Entfernen unnötiger Dienste
- Kernel-Sicherheit und sysctl-Konfiguration
- SELinux und AppArmor: Mandatory Access Control (MAC)
- 4. Netzwerk- und Firewallsicherheit
- Grundlegende Netzwerksicherheitsmaßnahmen
- Firewall-Konfiguration mit iptables/nftables
- SSH-Sicherheit und sichere Remote-Verwaltung
- 5. Intrusion Detection und Überwachung
- Log-Analyse und Systemüberwachung mit Auditd und Journald
- Erkennung und Abwehr von Angriffen mit Fail2Ban
- Intrusion Detection Systeme (IDS) für Linux
- 6. Schutz vor Malware und Exploits
- Rootkits und Malware erkennen und entfernen
- Sicherheitstools für Linux: ClamAV, rkhunter, Lynis
- Automatisierte Updates und Patch-Management
- 7. Datensicherheit und Verschlüsselung
- Verschlüsselung von Daten mit LUKS und GnuPG
- Sichere Speicherung und Zugriff auf Passwörter
- Backup- und Recovery-Strategien für sichere Linux-Systeme
- 8. Praktischer Teil - Hands-on Übungen (optional)
- Härtung eines Linux-Systems nach Best Practices
Konfiguration einer sicheren Firewall
Analyse und Absicherung von SSH-Zugängen
Erkennung und Behebung von Sicherheitslücken
LernzieleNach Abschluss dieses Seminars sind Sie in der Lage:
- Sicherheitsrisiken in Linux-Systemen zu erkennen und zu minimieren.
- Systeme durch Härtungsmaßnahmen gezielt abzusichern.
- Berechtigungskonzepte und Zugriffskontrollen effektiv umzusetzen.
- Linux-Firewalls und Netzwerksicherheitsmaßnahmen einzurichten.
- Angriffe zu erkennen, zu analysieren und geeignete Gegenmaßnahmen zu ergreifen.
- Logging- und Überwachungsmechanismen für eine sichere Infrastruktur zu nutzen.
ZielgruppenDieses Seminar richtet sich an:
- Linux-Administratoren und IT-Sicherheitsverantwortliche, die ihre Systeme besser schützen möchten.
- System- und Netzwerktechniker, die sich mit der Absicherung von Linux-Servern beschäftigen.
- DevOps- und Cloud-Administratoren, die sichere Linux-Infrastrukturen betreiben.
- Alle, die fundiertes Wissen zur Härtung von Linux-Systemen erwerben möchten.
Teilnahmevoraussetzungen
Für eine erfolgreiche Teilnahme benötigen Sie:
- Grundlegende Erfahrung im Umgang mit Linux
- Kenntnisse über Benutzerverwaltung, Dateisysteme und Netzwerkgrundlagen
- Erste Erfahrung mit der Linux-Kommandozeile und grundlegenden Administrationsaufgaben
