Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 39: | Zeile 39: | ||
*[[Remotezugriff mit - Linux - Security und Firewall Labor]] | *[[Remotezugriff mit - Linux - Security und Firewall Labor]] | ||
*[[ssh|ssh Vertiefung]] | *[[ssh|ssh Vertiefung]] | ||
| + | =Exkurs: Vertiefung Netzwerk- und SecurityTools= | ||
| + | *[[tcpdump]] | ||
| + | *[[wireshark]] | ||
| + | *[[netstat-linux|netstat]] | ||
| + | *[[nmap]] | ||
= Router Firewall = | = Router Firewall = | ||
Version vom 14. April 2025, 04:38 Uhr
Wer bin ich?
Anmeldedaten für VMs
- Benutzer: kit
- Passwort: kit
- Benutzer: root
- Passwort: radler
Themen
Praxis
Ziel
physischer Netzwerkplan
logischer Netzwerkplan
![Bearbeiten](javascript:editDrawio("1820548193", "linux-sec-fire-00.0.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1230557260", "linux-sec-fire-00.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("418044455", "linux-sec-fire-00.1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
VM Vorlage
Hostzugriff absichern
Remotezugriff mit SSH
Exkurs: Vertiefung Netzwerk- und SecurityTools
Router Firewall
Firewall
DHCP
DNS für das Labor einrichten
- DNS für das Labor einrichten - Linux - Security und Firewall Labor
- DNS Linux - Netzwerk und Serveradministration - Skript
- Vertiefung Nameserver
SFTP Server
Strongswan IPSEC
Wireguard
OpenVPN
Crowdsec
- Crowdsec Grundsätzliches
- Crowdsec Einordnung
- Crowdsec Installation und Handling
- Crowdsec SSH Bruteforce Beispiel
Fail2ban für SSH/SFTP einrichten
VLAN
Proxy Konzepte
SOCKS Proxy
Squid als Standard Proxy
- Ein einfacher Proxy soll eingerichtet werden
- Über die Source-IP wird kontrolliert, ob ein Client den Proxy benutzen darf
- Weitere ACLs können den Zugriff auf bestimmte Webseiten blockieren
Transparenter Proxy
- Clients im LAN sollen nicht die Möglichkeit haben den Proxy zu umgehen, indem sie den Eintrag aus dem Browser entfernen
- Über Firewall-Regeln können die Webanfragen auf den Proxy geleitet werden
Virenscanning mit ClamAV in Squid
- Durch Installieren von Stammzertifikaten auf den Browsern der Clients, soll Squid die Möglichkeit haben die Inhalte der Webseiten zu scannen
- Der Proxy kann so dann verhindern, dass Clients sich Viren herunterladen
Proxy Konzepte
SOCKS Proxy
Squid als Standard Proxy
- Ein einfacher Proxy soll eingerichtet werden
- Über die Source-IP wird kontrolliert, ob ein Client den Proxy benutzen darf
- Weitere ACLs können den Zugriff auf bestimmte Webseiten blockieren
Transparenter Proxy
- Clients im LAN sollen nicht die Möglichkeit haben den Proxy zu umgehen, indem sie den Eintrag aus dem Browser entfernen
- Über Firewall-Regeln können die Webanfragen auf den Proxy geleitet werden
Virenscanning mit ClamAV in Squid
- Durch Installieren von Stammzertifikaten auf den Browsern der Clients, soll Squid die Möglichkeit haben die Inhalte der Webseiten zu scannen
- Der Proxy kann so dann verhindern, dass Clients sich Viren herunterladen
Suricata
Mandatory Access Control
Apparmor
SELinux
HIDS
Greenbone Security/Vulnerability Manager (Hacking & Security Seite 161)
Portscanning
Tiefergehende Themen
- Linux - Security und Firewall - Netz
- IT-Sicherheit
- Host-Sicherheit
- Exkurs Netzwerk-Tools
- Layer 2-Sicherheit
- Layer 3-Sicherheit
- Firwallstukturen
- Iptables
- nftables
- Strongswan workshop
- Openvpn Workshop
- Kleiner Exkurs: Intrusion Detection Systeme (Einbruchserkennung)
- IDS/IPS
- HIDS
- Grub2 Password
- Grub2 chroot
- Viren- und RootKit-Scanner
- Fail2ban
- gehärtete Distribution
- Hardening für Server
- Greenbone Security Manager
- Aufgabe Greenbone
- Hacking Playbook