Linux Sicherheit und Härtung

Agenda Ausführen von Linux in einer virtuellen Umgebung

• Die Kursübersicht
• Die Bedrohungslandschaft und Sicherheitsnachrichten
• Einführung in VMWare Workstation Player

Sichern von Benutzerkonten

• Einrichten von sudo-Privilegien für volladministrative Benutzer
• sudo für Benutzer mit nur bestimmten delegierten Rechten einrichten
• Erweiterte Tipps und Tricks zur Verwendung von sudo
• Sperren der Home-Verzeichnisse der Benutzer - Red Hat/CentOS und Debian/Ubuntu Way
• Durchsetzen starker Passwort-Kriterien
• Einstellen und Durchsetzen von Passwort und Kontoablauf
• Verhindern von Brute-Force-Kennwortangriffen
• Sperren von Benutzerkonten

Sicherung Ihres Servers mit einer Firewall

• iptables im Überblick
• ufw Firewall für Ubuntu-Systeme
• firewalld für Red Hat Systeme
• nftables - Ein universelleres Firewall-System

Verschlüsselung und SSH-Härtung

• GNU Datenschutz
• Verschlüsselung von Partitionen mit Linux Unified Key Setup - LUKS
• Verzeichnisse mit eCryptfs verschlüsseln
• Verwendung von VeraCrypt für die plattformübergreifende Freigabe von verschlüsselten Containern
• Sicherstellen, dass SSH-Protokoll 1 deaktiviert ist
• SSH-Schlüsselsatz eines Benutzers erstellen
• Deaktivieren von Benutzername/Passwort Logins

Beherrschung der diskretionären Zugangskontrolle

• Besitz von Dateien und Verzeichnissen ändern
• Einstellen von Berechtigungswerten
• Verwendung von SUID und SGID
• Schützen sensibler Dateien

Zugriffskontrolllisten und Shared Directory Management

• Erstellen einer Zugriffskontrollliste
• Erstellen einer vererbten Zugriffskontrollliste
• Entfernen einer bestimmten Berechtigung
• Verlust von ACLs verhindern
• Benutzergruppe anlegen und Mitglieder hinzufügen
• Setzen des SGID-Bits und des Sticky-Bits
• Zugriff auf Dateien im freigegebenen Verzeichnis

Implementierung der obligatorischen Zugriffskontrolle mit SELinux und AppArmor

• Wie kann SELinux einen Systemadministrator unterstützen?
• Sicherheitskontexte für Dateien und Verzeichnisse einstellen
• Fehlersuche mit setroubleshoot
• Arbeiten mit SELinux-Richtlinien
• AppArmor-Profile ansehen
• Arbeiten mit AppArmor Command-Line Utilities

Scannen, Prüfen und Härten

• Installation und Aktualisierung von ClamAV und maldet
• Scannen mit ClamAV und maldet
• SELinux Überlegungen
• Scannen nach Rootkits mit Rootkit Hunter
• Steuerung des auditd Daemon und Erstellung der Audit-Regel
• Verwendung von ausearch und aureport
• Scannen und Härten mit Lynis

Voraussetzungen

• Linux Kenntnisse und die Linux-Befehlszeile sollte nicht unbekannt sein
• Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
• Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind von Vorteil
• Grundlegendes Wissen zum Thema IT Security

Zielgruppe

• Administratoren