Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (51 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 19: | Zeile 19: | ||
<!--*[[Linux - Security und Firewall Modular]] --> | <!--*[[Linux - Security und Firewall Modular]] --> | ||
| + | * [[Linux Basic Cheatsheet]] | ||
* [[Linux Cheatsheet]] | * [[Linux Cheatsheet]] | ||
| − | = | + | = Plan = |
| − | + | *[[Linux - Security und Firewall Plan|Plan]] | |
<!-- | <!-- | ||
== physischer Netzwerkplan == | == physischer Netzwerkplan == | ||
| Zeile 28: | Zeile 29: | ||
--> | --> | ||
| − | == | + | =IT-Sicherheit= |
| − | + | *[[Definition und historische Aspekte anhandgängiger Beispiele]] | |
| − | |||
= VM Vorlage = | = VM Vorlage = | ||
*[[VM Vorlage Linux - Security und Firewall Labor]] | *[[VM Vorlage Linux - Security und Firewall Labor]] | ||
| + | |||
= Router Firewall = | = Router Firewall = | ||
| − | *[[ | + | *[[NAT]] |
| + | *[[Linux - Netzwerk und Serveradminstration Firewall Debian|Firewall Debian]] | ||
| + | *[[Linux - Netzwerk und Serveradminstration Firewall Rocky|Firewall Rocky]] | ||
| + | *[[LSUF Connectivity Tests|Connectivity Tests]] | ||
;Vorab NAT | ;Vorab NAT | ||
| − | *[[ | + | *[[Schnellkurs ping]] |
| − | *[[ | + | *[[Schnellkurs tcpdump]] |
| − | *[[Firewall | + | *[[Aufgaben Linux Firewall Konnektivität]] |
| − | + | = Verschlüsselung = | |
| − | = | + | *[[Verschlüsselung]] |
| − | *[[ | ||
= Remotezugriff mit [[:Kategorie:SSH|SSH]] = | = Remotezugriff mit [[:Kategorie:SSH|SSH]] = | ||
| + | *[[OpenSSH Paket]] | ||
*[[Remotezugriff mit - Linux - Security und Firewall Labor]] | *[[Remotezugriff mit - Linux - Security und Firewall Labor]] | ||
*[[ssh|ssh Vertiefung]] | *[[ssh|ssh Vertiefung]] | ||
| + | |||
=Exkurs: Vertiefung Netzwerk- und SecurityTools= | =Exkurs: Vertiefung Netzwerk- und SecurityTools= | ||
*[[tcpdump]] | *[[tcpdump]] | ||
*[[wireshark]] | *[[wireshark]] | ||
*[[ss]] | *[[ss]] | ||
| − | *[[nmap]] | + | *[[nmap Linux - Security und Firewall|nmap]] |
= DNS für das Labor einrichten = | = DNS für das Labor einrichten = | ||
*[[DNS für das Labor einrichten - Linux - Security und Firewall Labor]] | *[[DNS für das Labor einrichten - Linux - Security und Firewall Labor]] | ||
| − | *[[DNS Linux - Netzwerk und Serveradministration - | + | *[[DNS Linux - Netzwerk und Serveradministration - Debian]] |
| + | *[[DNS Secondary Nameserver]] | ||
| + | *[[DNS Linux - Netzwerk und Serveradministration - Rocky]] | ||
*[[Nameserver|Vertiefung Nameserver]] | *[[Nameserver|Vertiefung Nameserver]] | ||
= DHCP = | = DHCP = | ||
| − | *[[DHCP | + | *[[DHCP Kea - Security und Firewall Labor]] |
*[[DHCP|Vetiefung DHCP]] | *[[DHCP|Vetiefung DHCP]] | ||
| + | |||
=Ssh jump-host= | =Ssh jump-host= | ||
*[[Ssh jump-host]] | *[[Ssh jump-host]] | ||
| Zeile 73: | Zeile 81: | ||
*[[Integration der Mail Apliance]] | *[[Integration der Mail Apliance]] | ||
=SMB Server= | =SMB Server= | ||
| − | *[[ | + | *[[smb.it2XX.int]] |
| + | |||
| + | =LDAP Server= | ||
| + | *[[ldap.it2XX.int]] | ||
| + | |||
=Aufgabe= | =Aufgabe= | ||
| − | *[[ | + | *[[Netzwerkanalyse und Firewall-Planung]] |
=Firewall= | =Firewall= | ||
| + | *[[Firewall Allgemein|Firewall Vertiefung]] | ||
*[[nftables firewall]] | *[[nftables firewall]] | ||
*[[iptables firewall]] | *[[iptables firewall]] | ||
*[[ip/nftables|Vertiefung ip/nftables]] | *[[ip/nftables|Vertiefung ip/nftables]] | ||
| − | = | + | = Hostzugriff absichern = |
| − | *[[ | + | *[[Hostzugriff absichern Linux - Security und Firewall Labor]] |
| − | *[[ | + | |
| + | =WAF= | ||
| + | *[[waf.it213.int]] | ||
| + | *[[WAF]] | ||
=Strongswan IPSEC= | =Strongswan IPSEC= | ||
| Zeile 95: | Zeile 111: | ||
= [[Openvpn Grundlagen|OpenVPN]] = | = [[Openvpn Grundlagen|OpenVPN]] = | ||
| + | *[[Openvpn Grundlagen]] | ||
*[[OPENVPN with User-Authentication]] | *[[OPENVPN with User-Authentication]] | ||
*[[OPENVPN Linux Client]] | *[[OPENVPN Linux Client]] | ||
*[[OPENVPN Gnome Client]] | *[[OPENVPN Gnome Client]] | ||
*[[Openvpn|Vertiefung Openvpn]] | *[[Openvpn|Vertiefung Openvpn]] | ||
| + | = [[Suricata]] = | ||
| + | *[[IDS/IPS]] | ||
| + | *[[Suricata Grundlagen]] | ||
| + | *[[Suricata IPS]] | ||
| + | *[[Suricata IDS]] | ||
=Crowdsec= | =Crowdsec= | ||
*[[Crowdsec Grundsätzliches]] | *[[Crowdsec Grundsätzliches]] | ||
*[[Crowdsec Einordnung]] | *[[Crowdsec Einordnung]] | ||
| + | *[[Problem SSH Brutforce Attacke]] | ||
*[[Crowdsec Installation und Handling]] | *[[Crowdsec Installation und Handling]] | ||
*[[Crowdsec SSH Bruteforce Beispiel]] | *[[Crowdsec SSH Bruteforce Beispiel]] | ||
| + | *[[Debugging CrowdSec SSH-Bruteforce]] | ||
=Minimale, gehärtete Distribution= | =Minimale, gehärtete Distribution= | ||
| + | *[[SELinux Einleitung]] | ||
*[[gehärtete Distribution Rocky]] | *[[gehärtete Distribution Rocky]] | ||
| + | |||
=Härtung= | =Härtung= | ||
*[[systemd Hardening Workshop]] | *[[systemd Hardening Workshop]] | ||
| Zeile 116: | Zeile 142: | ||
*[[Fail2ban|Vertiefung Fail2ban]] | *[[Fail2ban|Vertiefung Fail2ban]] | ||
| − | + | = VLAN = | |
*[https://hedgedoc.xinux.net/p/IhqRUW6ip#/ VLAN Sicherheit] | *[https://hedgedoc.xinux.net/p/IhqRUW6ip#/ VLAN Sicherheit] | ||
*[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | *[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | ||
*[[VLAN mit Linux und Cisco Nexus]] | *[[VLAN mit Linux und Cisco Nexus]] | ||
| + | *[[VLAN mit Linux und Open vSwitch]] | ||
*[[VLAN|Vertiefung VLAN]] | *[[VLAN|Vertiefung VLAN]] | ||
| Zeile 130: | Zeile 157: | ||
== SOCKS Proxy == | == SOCKS Proxy == | ||
*[[SOCKS Proxy]] | *[[SOCKS Proxy]] | ||
| − | = | + | == Reverse Proxy == |
| − | *[[ | + | *[[Reverse Proxy]] |
| − | |||
=Bridge Firewall= | =Bridge Firewall= | ||
| + | *[[Nftables und layer2 Firewall]] | ||
*[[Suricata Bridge Firewall]] | *[[Suricata Bridge Firewall]] | ||
| Zeile 148: | Zeile 175: | ||
*[[nmap bestpractice]] | *[[nmap bestpractice]] | ||
*[[Vertiefung Portscanning]] | *[[Vertiefung Portscanning]] | ||
| + | =Theorie= | ||
| + | *[[Definition und historische Aspekte anhandgängiger Beispiele]] | ||
=Tiefergehende Themen= | =Tiefergehende Themen= | ||
| Zeile 154: | Zeile 183: | ||
=Misc= | =Misc= | ||
*[[Themen Linux - Security und Firewall]] | *[[Themen Linux - Security und Firewall]] | ||
| + | *[[Viren- und Rootkit-Scanner]] | ||
Aktuelle Version vom 13. Mai 2026, 12:51 Uhr
Wer bin ich?
Anmeldedaten für VMs
- Benutzer: kit
- Passwort: kit
- Benutzer: root
- Passwort: radler
Themen
Praxis
Plan
IT-Sicherheit
VM Vorlage
Router Firewall
- Vorab NAT
Verschlüsselung
Remotezugriff mit SSH
Exkurs: Vertiefung Netzwerk- und SecurityTools
DNS für das Labor einrichten
- DNS für das Labor einrichten - Linux - Security und Firewall Labor
- DNS Linux - Netzwerk und Serveradministration - Debian
- DNS Secondary Nameserver
- DNS Linux - Netzwerk und Serveradministration - Rocky
- Vertiefung Nameserver
DHCP
Ssh jump-host
Client eintrichten
Webserver
Mail Appliance
SMB Server
LDAP Server
Aufgabe
Firewall
Hostzugriff absichern
WAF
Strongswan IPSEC
Wireguard
OpenVPN
- Openvpn Grundlagen
- OPENVPN with User-Authentication
- OPENVPN Linux Client
- OPENVPN Gnome Client
- Vertiefung Openvpn
Suricata
Crowdsec
- Crowdsec Grundsätzliches
- Crowdsec Einordnung
- Problem SSH Brutforce Attacke
- Crowdsec Installation und Handling
- Crowdsec SSH Bruteforce Beispiel
- Debugging CrowdSec SSH-Bruteforce
Minimale, gehärtete Distribution
Härtung
Fail2ban für SSH/SFTP einrichten
VLAN
- VLAN Sicherheit
- 802.1x
- VLAN mit Linux und Cisco Nexus
- VLAN mit Linux und Open vSwitch
- Vertiefung VLAN