LFD441: Security and the Linux Kernel
Linux-Kernel-Sicherheit praxisnah vertiefen: Schutzmechanismen, Debugging und Hands-on-Labs
Die wichtigsten Themen
Linux-Kernel-Security vertiefen
LSM, SELinux und AppArmor einsetzen
Secure Boot und IMA konfigurieren
eBPF, ftrace und perf nutzen
Kernel-Debugging sicher anwenden
Attack-Surfaces reduzieren
Überblick Offizielle Schulungsumgebung mit LAB · Verpflegung bei Präsenzterminen · Offizielle digitale Linux Foundation-Unterlage in englischer Sprache, verbindliche Zusatzkosten 700 € netto pro Person...
In dieser viertägigen LFD441 Schulung vertiefst du die Sicherheitsmechanismen des Linux-Kernels und arbeitest praxisnah mit den Werkzeugen, die für Analyse, Debugging, Monitoring und Absicherung kernel-naher Systeme relevant sind. Als autorisierter Linux Foundation Trainings-Partner vermittelt cmt die Inhalte mit hohem Praxisbezug, erfahrenden Trainerinnen und Trainern sowie umfangreichen Hands-on-Labs.
Das Training richtet sich an Fachkräfte, die Linux-Kernel-Security nicht nur konzeptionell verstehen, sondern Sicherheitsfunktionen gezielt implementieren, konfigurieren und überprüfen möchten. Im Mittelpunkt stehen unter anderem Secure Boot, Modul-Signierung, Integrity Measurement Architecture, Linux Security Modules, SELinux, AppArmor, seccomp, eBPF, Netfilter, nftables sowie Verfahren zur Reduzierung von Angriffsflächen. Ergänzend werden Kernel-Architektur, Kernel-Konfiguration, Module, Synchronisationsmechanismen, Speicherverwaltung und Debugging-Werkzeuge behandelt.
Wenn du Linux-Sicherheit breiter auf Systemebene aufbauen möchtest, passt ergänzend der Linux Security Intensivkurs. Für die Analyse kritischer Betriebsprobleme bietet sich außerdem Linux Troubleshooting Intensiv als praxisnahe Vertiefung an.
Leistungsumfang:
- Offizielle Schulungsumgebung mit LAB
- Verpflegung bei Präsenzterminen
- Offizielle digitale Linux Foundation-Unterlage in englischer Sprache, verbindliche Zusatzkosten 700 € netto pro Person
- Optionaler Prüfungsvoucher auf Wunsch separat erhältlich, inklusive kostenfreiem zweiten Prüfungsversuch bei entsprechender Buchung
Die Themen Arbeitsweisen in OSS-Projekten · Kernel-Versionen, Kernel-Quellen und git · Lab-Umgebung mit virtuellen Maschinen · Reduzierung von Angriffsflächen · Security-Grundlagen im Linux-Kernel...
Linux-Kernel-Security und Open-Source-Arbeit
- Arbeitsweisen in OSS-Projekten
- Kernel-Versionen, Kernel-Quellen und git
- Lab-Umgebung mit virtuellen Maschinen
- Reduzierung von Angriffsflächen
- Security-Grundlagen im Linux-Kernel
- Kernel Self Protection Project
Kernel-Architektur und Kernel-Features
- Komponenten des Linux-Kernels
- User-Space und Kernel-Space
- System Calls und verfügbare Schnittstellen
- Scheduling, Task-Strukturen und Prozesskontext
- Monolithische Kernel und Mikro-Kernel
- Kernel-Module und automatische Modul-Ladung
- Kernel-Konfiguration und Kompilierung
- Kernel-Style und allgemeine Entwicklungsüberlegungen
Härtung und Schutzmechanismen
- Veraltete Kernel-Schnittstellen
- Address Space Layout Randomization und KASLR
- Randomisierung des Kernel-Struktur-Layouts
- Secure Boot für x86 und Embedded Systems
- Modul-Signierung und Signaturprüfung
- Integrity Measurement Architecture und EVM
- dm-verity und verifizierte Dateisysteme
- Verschlüsselter Storage und Dateisystemverschlüsselung
Access Control und Linux Security Modules
- Discretionary Access Control und POSIX ACLs
- POSIX Capabilities und Namespaces
- CGroups und systemd-Integration
- seccomp und seccomp-Filter
- Linux Security Modules
- SELinux-Modi, Policies und Kontext-Werkzeuge
- AppArmor-Profile und Betriebsmodi
- Yama, LoadPin, Lockdown und SafeSetID
Netzwerk, Tracing und Kernel-Diagnose
- Netfilter-Hooks und Implementierung
- iptables und nftables
- Netlink Sockets
- Tracing, Profiling und Kernel-Monitoring
- sysctl, sysrq und debugfs
- printk und proc-Dateisystem
- kprobes, ftrace und perf
- eBPF, bcc Tools und bpftrace
Kernel-Programmierung, Debugging und Stabilität
- Kernel-Programming-Preview
- Race-Conditions und Synchronisationsmethoden
- Atomic Operations, Spinlocks, Mutexes und RCU
- Speicheradressierung und Speicherzuweisung
- Kernel-Crashs und Debugging
- kexec und Kernel-Core-Dumps
- Arbeiten mit QEMU
- Linux-Kernel-Debugging-Werkzeuge
Wer hier richtig ist
- Linux-Administratorinnen und Linux-Administratoren mit Aufgaben in Security, Betrieb, Härtung oder Troubleshooting kernel-naher Systeme
- Systemprogrammiererinnen, Systemprogrammierer und Kernel-Engineers, die Sicherheitsoptionen des Linux-Kernels vertiefen
- Userspace-Entwicklerinnen und Userspace-Entwickler, die Linux-Kernel-Security-Mitigations verstehen und einordnen
- Fachkräfte aus Embedded, Server, Virtualisierung oder Infrastruktur, die Linux-Systeme sicherer betreiben und analysieren
Das lernst du
- Fundiertes Verständnis zentraler Sicherheitsmechanismen im Linux-Kernel
- Sicherer Umgang mit Secure Boot, Modul-Signierung, IMA, dm-verity und Storage-Verschlüsselung
- Praxisnahe Konfiguration von LSM, SELinux, AppArmor, seccomp, Yama, LoadPin und Lockdown
- Gezielte Analyse von Kernel-Verhalten mit ftrace, perf, kprobes, eBPF, bcc Tools und bpftrace
- Kernel-nahe Probleme systematisch debuggen, Crashs auswerten und Angriffsflächen reduzieren
So arbeiten wir
- Trainergeführte Fachvermittlung mit direktem Bezug zu Linux-Kernel-Security und Systembetrieb
- Hands-on-Labs in einer bereitgestellten Schulungsumgebung
- Demonstrationen zu Kernel-Konfiguration, Härtung, Monitoring und Debugging
- Praxisübungen mit typischen Werkzeugen wie ftrace, perf, eBPF, QEMU und Kernel-Debugging-Tools
- Diskussion von Anwendungsfällen aus Server-, Embedded-, Virtualisierungs- und Infrastrukturumgebungen
Empfohlene Vorkenntnisse
- Sehr gute Linux-Kenntnisse und sicherer Umgang mit der Shell, beispielsweise auf Niveau Linux / UNIX Shellprogrammierung Grundkurs
- Grundkenntnisse in C und sicherer Umgang mit einem Editor wie vi, vim oder emacs
- Erfahrung mit Linux-Systemadministration, beispielsweise auf Niveau Linux Aufbaukurs: Administration und Systemmanagement
- Kenntnisse entsprechend LFD420: Linux Kernel Internals and Development oder vergleichbare Erfahrung mit Kernel-Builds und Kernel-Modulen
Dein Fahrplan
Einführung in Kursziele, Lab-Umgebung, Kernel-Versionen, Kernel-Quellen und Arbeitsweisen in Open-Source-Projekten. Anschließend werden Security-Grundlagen, Kernel-Features, System Calls, User-Space und Kernel-Space sowie die Reduzierung von Angriffsflächen behandelt.
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu LFD441: Security and the Linux Kernel
Was ist LFD441: Security and the Linux Kernel?
LFD441 ist ein viertägiges Linux Foundation Training zur Sicherheit des Linux-Kernels. Der Kurs behandelt Schutzmechanismen, Kernel-Härtung, Linux Security Modules, Secure Boot, Debugging, Monitoring und praktische Labs für kernel-nahe Linux-Systeme.
Für wen ist die LFD441 Schulung geeignet?
Die Schulung eignet sich für Linux-Administratorinnen, Linux-Administratoren, Systemprogrammiererinnen, Systemprogrammierer, Kernel-Engineers und Userspace-Entwicklerinnen sowie Userspace-Entwickler, die Sicherheitsfunktionen des Linux-Kernels verstehen, konfigurieren und prüfen möchten.
Welche Vorkenntnisse sind für LFD441 erforderlich?
Erforderlich sind sehr gute Linux-Kenntnisse, sicherer Umgang mit der Shell, Grundkenntnisse in C sowie Erfahrung mit Linux-Systemadministration. Hilfreich sind Kenntnisse aus LFD420 oder vergleichbare Praxis mit Kernel-Builds, Kernel-Modulen und Linux-Debugging.
Welche Themen zur Linux-Kernel-Security werden behandelt?
Behandelt werden unter anderem Secure Boot, Modul-Signierung, IMA, dm-verity, verschlüsselter Storage, Linux Security Modules, SELinux, AppArmor, seccomp, CGroups, Netfilter, nftables, eBPF, ftrace, perf, kprobes und Kernel-Debugging.
Ist die LFD441 Schulung praxisorientiert?
Ja. Die Schulung kombiniert technische Theorie mit Hands-on-Labs, Demonstrationen und Übungen in einer vorbereiteten Schulungsumgebung. Dadurch werden Kernel-Sicherheitsfunktionen nicht nur erklärt, sondern praktisch angewendet und überprüft.
Welche Schulung passt als Ergänzung zu LFD441?
Für breitere Linux-Härtung auf Systemebene eignet sich der Linux Security Intensivkurs. Für Performance, Stabilität und tiefere Systemanpassungen ist Linux Systemanpassungen Deep Dive eine passende Ergänzung.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
