Drucken

Systemhärtung Linux

Zusammenfassung 

Titel:
Systemhärtung Linux
Wann:
04.12.17 09:30 - 07.12.17 17:00
Wo:
LinuxCampus - Wr. Neustadt
Kategorie:
Security und Hardening

Beschreibung

Systemhärtung (Hardening) ist ein spezielles Sicherheitskonzept mit dem Ziel, die Schwachstellen und Angriffspunkte eines Systems zu reduzieren. Auch wenn Enterprise Distributionen wie SUSE und Red Hat bemüht sind, ein sicheres System auszuliefern, bietet eine Standardinstallation dennoch viele Schwachstellen. Dieser Kurs richtet sich an fortgeschrittene Administratoren, die Techniken und Werkzeuge erlernen wollen, um ihre Systeme besser absichern zu können.

Kursinhalte

  • Überblick Schutzmechanismen
  • Härten des Bootprozesses
    • Bootloader Security
    • initd und xinetd
    • Techniken zum Rücksetzten des Root Kennwortes
  • Pluggable Authentication Modules (PAM)
    • Aufgabe von PAM
    • PAM Dateisystem Layout
    • PAM Framework
    • Management Gruppen im Detail
    • PAM Module um die Sicherheit zu erhöhen
      • pam_nologin.so, pam_time.so,pam_unix.so, pam_group.so, pam_limits.so, pam_access.so,
      • pam_succeed_if.so, pam_env.so, pam_mkhomedir.so, pam_oddjob_mkhomedir.so,
      • pam_mount.so, pam_deny.so, pam_cracklib.so, pam_pwquality.so, pam_securetty.so,
      • pam_winbind.so, pam_mysql.so, pam_ldap.so, pam_krb5.so
    • Praktische PAM Beispiele
      • Verwalten der Benutzer Umgebung
      • Einschränken des Zugriffes
      • Passwort Richtlinien
      • Loginmöglichkeiten einschränken
  • Verschärfte Benutzereinstellungen
    • Entfernen von nicht benötigen Accounts
    • Verschärfte Passworteinstellungen
    • Rechte Einstellungen
    • Linux Capabilities
  • Sichere Remote Administration
  • Analysewerkzeuge
  • Kernel Security
    • Setzen von Kernel Parametern um die Sicherheit zu erhöhen
    • Wichtige Netzwerkflags um DOS Attacken zu verhindern
    • Wichtige iptables Regeln um DOS Attacken zu verhindern
  • Host Intrusion Detection
    • Grundlagen von Rootkits
    • Entdecken und Entfernen von Rootkits (rkhunter, chkrootkit, unhide)
    • SUSE Security Checker (seccheck)
    • Advanced Intrusion Detection Environment (AIDE)
  • Absichern des Dateisystems
    • Problematik Standard Datei- und Verzeichnisrechte
    • Verschlüsseln von Daten und Partitionen
    • Verschärfte Datei- und Verzeichnisrechte
    • Sicherheitsrelevante Mount Optionen
    • Linux Capabilities (CAP_*)
    • Setzen von Linux Filesystem Capabilities statt SUID-Bit (getcap, setcap, getpcaps, capsh)
    • Einrichten einer chroot Umgebung
  • Logging und Monitoring
    • Konfiguration von Syslog(-ng)
    • Überwachungswerkzeuge
    • Sicherheitsrelevante Log Dateien
  • Absichern von Netzwerkdiensten
    • Sicherheitsrelevante Einstellungen der gängigsten Netzwerkdienste
    • Zugriff einschränken mit xinetd
  • Mandatory Access Control (MAC)
    • Überblick Access Control Systeme
    • DAC vs. MAC Funktionalitäten
    • AppArmor Administration
      • Funktionsweise von AppArmor
      • AppArmor Richtliniensyntax
      • Verwaltungswerkzeuge (Yast, Kommandozeile)
      • Konfigurationsdateien
    • SELinux Administration
      • Basis Konfiguration
      • SELinux Security Context
      • Verwaltungswerkzeuge (seaudit, apol, sesearch, sealert, seinfo, semanage,...)
      • Labeln von Objekten
      • Boolesche Variablen


Empfohlene Vorkenntnisse

Diese Security Schulung richtet sich an alle Teilnehmer mit fortgeschrittenen Administrationserfahrungen im Linux Bereich, wie sie durch unsere Linux Administrationskurse vermittelt werden.

 

Details zu diesem Training

Event Code:

Event Preis:

Teilnehmeranzahl:

Sprache:

Seminarunterlage:

Teilnehmerzertifikat:

Verpflegung:

9600 - Systemhärtung Linux

2.180,00 € exkl. MwSt (pro Teilnehmer, Standardpreis ohne Rabatt)

max 10 Teilnehmer

Deutsch

Elektronisch, auf Wunsch auch auf Papier

Ja, natürlich

Kalt- und Heißgetränke, Mittagessen (bei ganztägigen Kursen), diverse Snacks

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Alternative Kursmöglichkeiten
Alternativer Ort: Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden
Alternativer Termin: Ab 2 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Dieses Training findet regelmäßig bei uns im Haus statt. Die nächsten Termine zu diesem Kurs finden Sie hier

Veranstaltungsort

LinuxCampus
Veranstaltungsort:
LinuxCampus   -   Website
Strasse:
Brodtischgasse 4
PLZ:
2700
Stadt:
Wr. Neustadt
Bundesland:
Niederösterreich
Land:
Austria

Registrierung

Internet Anmeldung