Linux System Security – 4 Tage Online-Kurs
2.650,00 EUR
- 4 days
Stärken Sie Ihre Fähigkeit, Linux-Systeme gegen moderne Cyberbedrohungen abzusichern, mit diesem praxisorientierten Kurs zur Linux-Systemsicherheit. Der Kurs richtet sich an IT-Fachkräfte und Systemadministratoren und behandelt grundlegende Sicherheitskonzepte, Techniken zur Systemhärtung, Zugriffskontrolle, Authentifizierung, Verschlüsselung, Netzwerksicherheit, Schwachstellenmanagement und Sicherheitsüberwachung.
Hauptfunktionen
Sprache
Kursmaterial auf Englisch
Stufe
Mittelstufe
4 Tage (8 Stunden/Tag) Online-Schulung mit Dozent
Über 50 empfohlene Lernstunden
Echte Fallstudien in Unternehmensqualität
Praktische Übungen in Live-Laborumgebungen
Vollständiges Set digitaler Kursmaterialien
Leitfäden nach dem Kurs und herunterladbare Tools
Bitte um Terminbestätigung!
Bescheinigung über den Abschluss des Programms enthalten
Lernergebnisse
Am Ende dieses Programms werden Sie in der Lage sein:
Benutzerkonto und Zugriffskontrolle
Lernen Sie, Linux-Benutzer, Passwörter, Berechtigungen und Zugriffsrichtlinien sicher zu verwalten, während Sie die Benutzeraktivitäten überwachen und Sicherheitsbest Practices durchsetzen.
Protokollierung und Überwachung
Konfigurieren Sie Linux-Protokollierungs- und Überwachungstools, um Systemaktivitäten nachzuverfolgen, kritische Ereignisse zu überwachen, Unregelmäßigkeiten zu untersuchen und Compliance-Anforderungen zu unterstützen.
Malware- und Eindringungserkennung
Implementieren Sie Sicherheitstools wie AIDE und ClamAV, um Malware zu erkennen, die Dateiintegrität zu überwachen, Rootkits zu identifizieren und die Systemabwehr zu stärken.
Datei- und Datensicherheit
Schützen Sie Daten mit Zugriffskontrollen, Verschlüsselung, sicherer Speicherung und Berechtigungsverwaltung mithilfe von Tools wie LUKS und sudo. Gewinnen Sie Einblick in Schwachstellenanalysen und Techniken zum Schutz von Daten.
Kurszeitplan
Tag 1
Sitzung 1: Einführung in die Linux-Sicherheit
- Grundlagen der Linux-Sicherheit
- Gängige Angriffsverfahren und Sicherheitskontrollen
- Sicherheitsstandards, Compliance und STIGs
Sitzung 2: Absicherung der Benutzerumgebung
- Sicherheit des Benutzerkontos und Standardkontoeinstellungen
- Dateiberechtigungen und Zugriffskontrollen
- Verwaltung der Befehlszeilen-Historie
Sitzung 3: Linux-Protokollierung und -Überwachung
- Sicherheitsprotokolle und Anmeldeüberwachung
- Journalverwaltung und Prüfprotokolle
- Prüfungsregeln, Berichterstattung und Leistung
Sitzung 4: SELinux
- DAC- vs. MAC-Sicherheitsmodelle
- SELinux-Richtlinien, -Kontexte und -Befehle
- SELinux-Booleans, Domains und Konfigurationsverwaltung
Tag 2
Sitzung 5: SELinux-Module
- Verwalten von SELinux-Modulen und -Richtlinien
- Benutzerdefinierte Regeln mit audit2allow erstellen
- Typdurchsetzung und Dateikontextverwaltung
Sitzung 6: Red Hat Firewall
- Firewalld-Verwaltung und -Architektur
- Verwalten von Ports, Diensten, Zonen und erweiterten Regeln
- Fail2ban-Konfiguration und -Schutz
Sitzung 7: SSH absichern
- SSH-Schlüsselverwaltung und -Authentifizierung
- Zugriffsbeschränkungen und Server-Härtung
- Zertifikatsbasierte Authentifizierung
Sitzung 8: Anwendungen absichern
- TCP-Wrapper-Zugriffskontrollen
- NTP- und Chrony-Sicherheit
- Sichere Konfiguration von Anwendungen und Diensten
Tag 3
Sitzung 9: Erkennung und Verhinderung von Eindringversuchen
- Host-Einbruchserkennung mit AIDE
- Dateiintegritätsüberwachung und Rootkit-Erkennung
- ClamAV-Installation und Malware-Schutz
Sitzung 10: Erstellen und Signieren von RPM-Paketen
- CVE-Bewusstsein und Paketsicherheit
- RPM-Paketverwaltung und -Rollback
- Paketerstellung, Signierung und Repository-Verwaltung
Sitzung 11: Pluggable Authentication Modules (PAM)
- PAM-Architektur und -Konfiguration
- Zugriffskontrolle für Dienste und SSH
- Passwortrichtlinien, Anmeldekontrollen und Ressourcenbeschränkungen
Sitzung 12: Linux-Passwortsicherheit
- Passworthashing und Stärkevalidierung
- Gängige Methoden von Passwortangriffen
- Passwortprüfungs- und -knacktools für Sicherheitsbewertungen
Tag 4
Sitzung 13: Sudo und Anmeldebeschränkungen
- Sudo-Konfiguration und -Verwaltung
- Remote-Sudo, Protokollierung und Sitzungsaufzeichnung
- Root-Zugriffskontrollen und Timeout-Richtlinien
Sitzung 14: Absicherung des Linux-Dateisystems
- Sichere Partitionierung und Boot-Schutz
- Datenbereinigung und sichere Löschung
- ACLs, Dateiattribute und LUKS-Verschlüsselung
Anhang A: Red Hat Identity Management
- Architektur des Identitätsmanagements (IdM)
- Bereitstellung von IdM-Server und -Client
Anhang B: Zertifikatsbasierte Authentifizierung
- Erstellung einer Zertifizierungsstelle (CA)
- TLS-gesicherte Protokollierung und Dienste
- SSL/TLS-Konfiguration für VSFTPD
Anhang C: Prüfprotokolle
- Analyse und Interpretation von Audit-Protokollen
Anhang D: Wiederherstellung des Root-Passworts
- Zurücksetzen eines verlorenen Root-Passworts und Wiederherstellungsverfahren
Für wen ist dieses Programm geeignet?
Linux-Systemadministratoren
Linux-Ingenieure
Cybersecurity-Analysten
Netzwerkadministratoren
Sicherheitsingenieure
DevOps-Ingenieure
Voraussetzungen
- Grundkenntnisse in der Linux-Administration
- Vertrautheit mit Linux-Kommandozeilenoperationen
- Verständnis von Benutzerkonten, Dateiberechtigungen und Systemdiensten
- Grundlegende Netzwerkkonzepte, einschließlich TCP/IP und gängiger Netzwerkdienste
- Vorkenntnisse in der Administration von Linux-Systemen werden empfohlen
Erklärungen
Lizenzierung und Akkreditierung
Der Kurs wird gemäß der Partnerprogramm-Vereinbarung angeboten und entspricht den Anforderungen der Lizenzvereinbarung.
Gleichstellungspolitik
Kandidatinnen und Kandidaten werden ermutigt, sich während des gesamten Anpassungsprozesses für Beratung und Unterstützung an das AVC zu wenden.
Häufig gestellte Frage
Benötigen Sie Unternehmenslösungen oder eine LMS-Integration?
Haben Sie nicht den Kurs oder das Programm gefunden, das für Ihr Unternehmen geeignet wäre? Benötigen Sie eine LMS-Integration? Schreiben Sie uns! Wir werden alles lösen!