Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 36: | Zeile 36: | ||
= Router Firewall = | = Router Firewall = | ||
| − | + | *[[NAT]] | |
*[[Linux - Netzwerk und Serveradminstration Firewall Debian|Firewall Debian]] | *[[Linux - Netzwerk und Serveradminstration Firewall Debian|Firewall Debian]] | ||
*[[Linux - Netzwerk und Serveradminstration Firewall Rocky|Firewall Rocky]] | *[[Linux - Netzwerk und Serveradminstration Firewall Rocky|Firewall Rocky]] | ||
*[[LSUF Connectivity Tests|Connectivity Tests]] | *[[LSUF Connectivity Tests|Connectivity Tests]] | ||
;Vorab NAT | ;Vorab NAT | ||
| − | |||
*[[Schnellkurs ping]] | *[[Schnellkurs ping]] | ||
*[[Schnellkurs tcpdump]] | *[[Schnellkurs tcpdump]] | ||
*[[Aufgaben Linux Firewall Konnektivität]] | *[[Aufgaben Linux Firewall Konnektivität]] | ||
| − | + | = Verschlüsselung = | |
| − | = | + | *[[Verschlüsselung]] |
| − | *[[ | ||
= Remotezugriff mit [[:Kategorie:SSH|SSH]] = | = Remotezugriff mit [[:Kategorie:SSH|SSH]] = | ||
| + | *[[OpenSSH Paket]] | ||
*[[Remotezugriff mit - Linux - Security und Firewall Labor]] | *[[Remotezugriff mit - Linux - Security und Firewall Labor]] | ||
*[[ssh|ssh Vertiefung]] | *[[ssh|ssh Vertiefung]] | ||
| + | |||
=Exkurs: Vertiefung Netzwerk- und SecurityTools= | =Exkurs: Vertiefung Netzwerk- und SecurityTools= | ||
*[[tcpdump]] | *[[tcpdump]] | ||
*[[wireshark]] | *[[wireshark]] | ||
*[[ss]] | *[[ss]] | ||
| − | *[[nmap]] | + | *[[nmap Linux - Security und Firewall|nmap]] |
= DNS für das Labor einrichten = | = DNS für das Labor einrichten = | ||
*[[DNS für das Labor einrichten - Linux - Security und Firewall Labor]] | *[[DNS für das Labor einrichten - Linux - Security und Firewall Labor]] | ||
*[[DNS Linux - Netzwerk und Serveradministration - Debian]] | *[[DNS Linux - Netzwerk und Serveradministration - Debian]] | ||
| + | *[[DNS Secondary Nameserver]] | ||
*[[DNS Linux - Netzwerk und Serveradministration - Rocky]] | *[[DNS Linux - Netzwerk und Serveradministration - Rocky]] | ||
*[[Nameserver|Vertiefung Nameserver]] | *[[Nameserver|Vertiefung Nameserver]] | ||
| Zeile 84: | Zeile 85: | ||
=LDAP Server= | =LDAP Server= | ||
*[[ldap.it2XX.int]] | *[[ldap.it2XX.int]] | ||
| + | |||
=Aufgabe= | =Aufgabe= | ||
| − | *[[ | + | *[[Netzwerkanalyse und Firewall-Planung]] |
=Firewall= | =Firewall= | ||
| Zeile 93: | Zeile 95: | ||
*[[iptables firewall]] | *[[iptables firewall]] | ||
*[[ip/nftables|Vertiefung ip/nftables]] | *[[ip/nftables|Vertiefung ip/nftables]] | ||
| + | |||
| + | = Hostzugriff absichern = | ||
| + | *[[Hostzugriff absichern Linux - Security und Firewall Labor]] | ||
=WAF= | =WAF= | ||
| Zeile 115: | Zeile 120: | ||
*[[Suricata Grundlagen]] | *[[Suricata Grundlagen]] | ||
*[[Suricata IPS]] | *[[Suricata IPS]] | ||
| + | *[[Suricata IDS]] | ||
=Crowdsec= | =Crowdsec= | ||
*[[Crowdsec Grundsätzliches]] | *[[Crowdsec Grundsätzliches]] | ||
*[[Crowdsec Einordnung]] | *[[Crowdsec Einordnung]] | ||
| + | *[[Problem SSH Brutforce Attacke]] | ||
*[[Crowdsec Installation und Handling]] | *[[Crowdsec Installation und Handling]] | ||
*[[Crowdsec SSH Bruteforce Beispiel]] | *[[Crowdsec SSH Bruteforce Beispiel]] | ||
| Zeile 135: | Zeile 142: | ||
*[[Fail2ban|Vertiefung Fail2ban]] | *[[Fail2ban|Vertiefung Fail2ban]] | ||
| − | + | = VLAN = | |
*[https://hedgedoc.xinux.net/p/IhqRUW6ip#/ VLAN Sicherheit] | *[https://hedgedoc.xinux.net/p/IhqRUW6ip#/ VLAN Sicherheit] | ||
*[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | *[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | ||
| Zeile 176: | Zeile 183: | ||
=Misc= | =Misc= | ||
*[[Themen Linux - Security und Firewall]] | *[[Themen Linux - Security und Firewall]] | ||
| + | *[[Viren- und Rootkit-Scanner]] | ||
Aktuelle Version vom 13. Mai 2026, 12:51 Uhr
Wer bin ich?
Anmeldedaten für VMs
- Benutzer: kit
- Passwort: kit
- Benutzer: root
- Passwort: radler
Themen
Praxis
Plan
IT-Sicherheit
VM Vorlage
Router Firewall
- Vorab NAT
Verschlüsselung
Remotezugriff mit SSH
Exkurs: Vertiefung Netzwerk- und SecurityTools
DNS für das Labor einrichten
- DNS für das Labor einrichten - Linux - Security und Firewall Labor
- DNS Linux - Netzwerk und Serveradministration - Debian
- DNS Secondary Nameserver
- DNS Linux - Netzwerk und Serveradministration - Rocky
- Vertiefung Nameserver
DHCP
Ssh jump-host
Client eintrichten
Webserver
Mail Appliance
SMB Server
LDAP Server
Aufgabe
Firewall
Hostzugriff absichern
WAF
Strongswan IPSEC
Wireguard
OpenVPN
- Openvpn Grundlagen
- OPENVPN with User-Authentication
- OPENVPN Linux Client
- OPENVPN Gnome Client
- Vertiefung Openvpn
Suricata
Crowdsec
- Crowdsec Grundsätzliches
- Crowdsec Einordnung
- Problem SSH Brutforce Attacke
- Crowdsec Installation und Handling
- Crowdsec SSH Bruteforce Beispiel
- Debugging CrowdSec SSH-Bruteforce
Minimale, gehärtete Distribution
Härtung
Fail2ban für SSH/SFTP einrichten
VLAN
- VLAN Sicherheit
- 802.1x
- VLAN mit Linux und Cisco Nexus
- VLAN mit Linux und Open vSwitch
- Vertiefung VLAN