Voraussetzung
-
Linux - Systemadministration oder vergleichbare Linux-Kenntnisse
-
Netzwerkkenntnisse, wie sie im Seminar Linux - Netzwerkadministration oder Netzwerk und TCP/IP Grundlagen erworben werden können.
Zielgruppe
Beschäftige,-
die für die Sicherheit ihrer Linux-Systeme verantwortlich sind.
Lernziel
Die Teilnehmenden sollen-
Methoden und Techniken potentieller angreifender Personen verstehen.
-
lernen, geeignete Gegenmaßnahmen zu ergreifen.
-
nach der Vorfallerkennung erste forensische Maßnahmen anwenden können.
Hinweis
Inhalt
-
Überblick
-
Bedrohungen und Risikoanalyse
-
Angriffsvektoren
-
Gesetzliche Rahmenbedingungen
-
Dokumentation, Reporting
-
-
Hacking-Tools
-
Informationsermittlung
-
Footprinting: Informationen sammeln
-
Reconnaissance: Netzwerke analysieren
-
Mapping: Systeme/Dienste/Anwendungen erkennen
-
-
Angriffsszenarien
-
Denial of Service: destruktive Angriffe
-
Debugging: Fehlersuche in Softwareprodukten
-
Exploits: Schwachstellen ausnutzen
-
Offline Hacking: Angriffe gegen die Hardware
-
-
Countermeasures: Gegenmaßnahmen
-
Sichere Installation
-
Software-Updates
-
Dienste absichern
-
Lokale Firewall
-
SELinux/AppArmor
-
Externes Logging
-
SIEM
-
-
Incident Detection: Vorfallerkennung
-
Forensische Methodik und erste Vorgehensweise
-
-
Praktikum/Testumgebung auf Linux-Server