Linux Security Intensivkurs

Kursinhalte

Einführung in die Sicherheit unter Linux

• Überblick und Grundlagen 
• Prävention, Erkennung, Risiko-minimierung und Bewertung

Angriffsvektoren (Verstehen wie Angriffe funktionieren)

• Lokale Angriffe
• Virtualisierung
• Angriffe auf Verschlüsselung
• Auf den Boot-Prozess
• Angriffe auf den Kernel
• Angriffe auf die CPU (Spectre, Meltdown, L1TF…)
• Hardware (z.B. Intel Management Engine, Controller…)
• Netzwerk-Angriffe
• Dienste und Anwendungen
• Angriffe auf Firewall und Security Appliances
• IPv6
• Echte Beispiele

Prävention

• Linux Hardening von Kernel
• Verschlüsselung
• Nur keine Passwörter, sind sichere Passwörter
• Sicherheit mit ssh (Arbeiten mit ssh-Zertifikaten, ssh signing)
• Automatische Updates (ja?)
• Dienste richtig absichern (u.a. Configs, fail2ban, DDoS Protection uvm.)
• Intrusion Detection Systeme
• Atomic Systems (nur lesbare Wurzel)
• Gehärtete Kernel-Versionen
• Container
• Die Linux Firewall
• Netzwerk-Hardening (Kernel Stack, Infrastruktur & Co)
• OpenVAS, Nessus, OpenSCAP & Co
• Schwachstellen finden und schließen

Angriffserkennung

• Intrusion Detection Systeme 
• Snort (NIDS)
• Suricata (NIDS)
• Tripwire (FIDS)
• HIDS
• und mehr
• Honeypots
• Log-Auswertung und Monitoring
• Änderungen zeitnah entdecken

Schadensbegrenzung

• Zugriffskontrollen
• Verhindern des root Zugriffes
• Paketfilterung
• Möglichkeiten einschränken
• DDoS automatisiert aufhalten, Verfügbarkeit garantieren