Sichere Linux-Server

5-tägige Schulung über das Absichern von wichtigen Serverdiensten (Apache, SSH, FTP, SMTP, DNS)

Linux war schon immer hervorragend als Internet-/Intranet-Server geeignet. In diesem sehr praxisorientierten 5-Tages-Kurs beschäftigen wir uns mit zahlreichen Aspekten von Serversicherheit wie: Benutzer und Berechtigungen, Datenintegrität, sichere Verbindungen über OpenVPN, Linux-Kernel, Firewall. Wir setzen verbreitete Linux-Server auf: Apache, SSH, vsftpd, bind, Postfix und sicheren diese ab. Zahlreiche Diagnosewerkzeuge runden diese 5 Tage ab.

Kursinhalte

Benutzer und Berechtigungen
Benutzerwechsel
Passwortsicherheit prüfen mit john, medusa und hydra
Dateiattribute, Spezialbits, ACLs und erweiterte Dateiattribute
Datenintegrität
Installierte Pakete verifizieren
Auf Rootkits prüfen mit chkrootkit und rkhunter
Dateienintegrität überwachen mit fcheck und samhain
SSH
Automatisieren mit Schlüsseln
Nützliche Optionen zur Serversicherheit
SFTP bereitstellen
Sichere Verbindungen mit OpenVPN
Grundlagen von OpenVPN-Verbindung
Verbindungen über Schlüssel absicheren
Zertifikate einrichten, konfigurieren und widerrufen
FTP
Den vsftpd-Server einrichten und über xinetd starten
Benutzerverwaltung über pam realisieren
SSL-Zertifikate einrichten
Webserver Apache
Verzeichniszugriffe beschränken: Basic, Digest und IP-basiert
SSL-Zertifikate erstellen
Den Webserver auf https umstellen
Einrichten der Firewall ModSecurity
DNS
bind konfigurieren und Zonen einrichten
DNS-Diagnose mit host, dig und dmitry
Nützliche und wichtige Schalter zur Serversicherheit
SMTP
Postfix einrichten und testen
Relayhost und offenes Relay
Einstellungen für die Sicherheit
Linux-Kernel
Kernelquellcode von kernel.org herunterladen
Kernel konfigurieren, kompilieren und einrichten
Kerneleinstellungen zum Härten des Kernels
Den grsecurity-Patch anwenden
Datei- und Netzwerkdiagnose
Die Diagnosewerkzeuge telnet, netcat, tcpdump und socket statistics
Der Portscanner nmap
Netzwerkverkehr mit wireshark analysieren
Geöffnete Dateien, Prozesse und Verbindungen anzeigen mit lsof
Prozesse unter die Lupe nehmen mit strace und gdb
Arbeiten mit Diagnosedistributionen: Kali, OpenVAS, Metasploit
Firewall
iptables-Grundlagen
Logging einschalten und auswerten
Ein Firewallskript für die Praxis
Intrusion Detection und Prevention
Auf Portscans reagieren mit psad
Fehlgeschlagene Anmeldeversuche erkennen und abblocken: fail2ban
Den Netzwerkverkehr im Blick behalten mit snort

  • auf Deutsch
  • für 5 Tage
  • ab 3 Teilnehmern
  • €2.374,05 (inkl. Mwst.)
  • für Linux-Administratoren
  • Voraussetzungen: Sicherer Umgang mit Linux auf der Kommandozeile

Nutzen

Nach Abschluss dieser Kurs-Woche sind Sie in der Lage einen Server unter Linux eigenständig aufzusetzen und abzusichern.