Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (161 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | = | + | =Wer bin ich?= |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | *[[Thomas Will]] | |
| − | * | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | = | + | = Anmeldedaten für VMs = |
| − | *Firewall | + | * Benutzer: kit |
| − | * | + | * Passwort: kit |
| − | * | + | * Benutzer: root |
| − | * | + | * Passwort: radler |
| − | =Firewall mit | + | |
| − | * | + | =Themen= |
| − | * | + | * [[Linux - Security und Firewall Plan Themen]] |
| − | =Exkurs: Vertiefung Netzwerk- und SecurityTools | + | |
| − | * | + | =Praxis= |
| + | * [[Zeiten]] | ||
| + | <!--* [[Linux - Security und Firewall Plan]]--> | ||
| + | <!--[[Linux - Security und Firewall Labor]]--> | ||
| + | <!--*[[Linux - Security und Firewall Plan (Online)]] --> | ||
| + | <!--*[[Linux - Security und Firewall Modular]] --> | ||
| + | |||
| + | * [[Linux Cheatsheet]] | ||
| + | |||
| + | = Ziel = | ||
| + | |||
| + | <!-- | ||
| + | == physischer Netzwerkplan == | ||
| + | {{#drawio:linux-sec-fire-00.0}} | ||
| + | --> | ||
| + | |||
| + | = logischer Netzwerkplan = | ||
| + | {{#drawio:linux-sec-fire-00}} | ||
| + | {{#drawio:linux-sec-fire-00.1}} | ||
| + | |||
| + | = VM Vorlage = | ||
| + | *[[VM Vorlage Linux - Security und Firewall Labor]] | ||
| + | =Anpassungen an den HOST= | ||
| + | [[FW Anpassungen an den HOST]] | ||
| + | |||
| + | = Router Firewall = | ||
| + | *[[Router Firewall - Linux - Security und Firewall Labor]] | ||
| + | ;Vorab NAT | ||
| + | *[[NAT]] | ||
| + | *[[Nftables SNAT - Linux - Security und Firewall Labor]] | ||
| + | *[[Schnellkurs ping]] | ||
| + | *[[Schnellkurs tcpdump]] | ||
| + | *[[Aufgaben Linux Firewall Konnektivität]] | ||
| + | |||
| + | |||
| + | = Hostzugriff absichern = | ||
| + | *[[Hostzugriff absichern Linux - Security und Firewall Labor]] | ||
| + | |||
| + | = Remotezugriff mit [[:Kategorie:SSH|SSH]] = | ||
| + | *[[Remotezugriff mit - Linux - Security und Firewall Labor]] | ||
| + | *[[ssh|ssh Vertiefung]] | ||
| + | =Exkurs: Vertiefung Netzwerk- und SecurityTools= | ||
| + | *[[tcpdump]] | ||
| + | *[[wireshark]] | ||
| + | *[[ss]] | ||
| + | *[[nmap]] | ||
| + | |||
| + | = DNS für das Labor einrichten = | ||
| + | *[[DNS für das Labor einrichten - Linux - Security und Firewall Labor]] | ||
| + | *[[DNS Linux - Netzwerk und Serveradministration - Skript]] | ||
| + | *[[Nameserver|Vertiefung Nameserver]] | ||
| + | |||
| + | = DHCP = | ||
| + | *[[DHCP Linux - Security und Firewall Labor]] | ||
| + | *[[DHCP|Vetiefung DHCP]] | ||
| + | =Ssh jump-host= | ||
| + | *[[Ssh jump-host]] | ||
| + | |||
| + | =Client eintrichten= | ||
| + | *[[Client - Security und Firewall Labor]] | ||
| + | |||
| + | = Webserver = | ||
| + | *[[Webserver - Security und Firewall Labor]] | ||
| + | |||
| + | =Mail Appliance= | ||
| + | *[[Integration der Mail Apliance]] | ||
| + | =SMB Server= | ||
| + | *[[Smb.it2xx.int]] | ||
| + | |||
| + | =Aufgabe= | ||
| + | *[[Aufgabe offene Ports Linux - Security und Firewall]] | ||
| + | |||
| + | =Firewall= | ||
| + | *[[Firewall Allgemein|Firewall Vertiefung]] | ||
| + | *[[nftables firewall]] | ||
| + | *[[iptables firewall]] | ||
| + | *[[ip/nftables|Vertiefung ip/nftables]] | ||
| + | |||
| + | =SFTP Server= | ||
| + | *[[SFTP Server Linux - Security und Firewall Labor]] | ||
| + | *[[Sftp|Sftp Vertiefung]] | ||
| + | |||
| + | =Strongswan IPSEC= | ||
| + | *[[Strongswan IPSEC Linux - Security und Firewall Labor]] | ||
| + | *[[Vertiefung IPsec]] | ||
| + | |||
| + | =Wireguard= | ||
| + | *[[Wireguard Server for Roadwarrior]] | ||
| + | |||
| + | = [[Openvpn Grundlagen|OpenVPN]] = | ||
| + | *[[Openvpn Grundlagen]] | ||
| + | *[[OPENVPN with User-Authentication]] | ||
| + | *[[OPENVPN Linux Client]] | ||
| + | *[[OPENVPN Gnome Client]] | ||
| + | *[[Openvpn|Vertiefung Openvpn]] | ||
| + | = [[Suricata]] = | ||
| + | *[[IDS/IPS]] | ||
| + | *[[Suricata Linux - Security und Firewall Labor]] | ||
| + | |||
| + | =Crowdsec= | ||
| + | *[[Crowdsec Grundsätzliches]] | ||
| + | *[[Crowdsec Einordnung]] | ||
| + | *[[Crowdsec Installation und Handling]] | ||
| + | *[[Crowdsec SSH Bruteforce Beispiel]] | ||
| + | *[[Debugging CrowdSec SSH-Bruteforce]] | ||
| + | |||
| + | =Minimale, gehärtete Distribution= | ||
| + | *[[gehärtete Distribution Rocky]] | ||
| + | =Härtung= | ||
| + | *[[systemd Hardening Workshop]] | ||
| + | |||
| + | = Fail2ban für SSH/SFTP einrichten = | ||
| + | *[[Was ist Fail2ban]] | ||
| + | *[[Fail2ban für SSH/SFTP einrichten]] | ||
| + | *[[Fail2ban|Vertiefung Fail2ban]] | ||
| + | |||
| + | == VLAN == | ||
| + | *[https://hedgedoc.xinux.net/p/IhqRUW6ip#/ VLAN Sicherheit] | ||
| + | *[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | ||
| + | *[[VLAN mit Linux und Cisco Nexus]] | ||
| + | *[[VLAN|Vertiefung VLAN]] | ||
| + | |||
| + | = Proxy Konzepte = | ||
| + | *[[Proxies|Vertiefung Proxies]] | ||
| + | == Bastionhost== | ||
| + | *[[Bastionhost]] | ||
| + | ==Squid== | ||
| + | *[[Squid-Kit]] | ||
| + | == SOCKS Proxy == | ||
| + | *[[SOCKS Proxy]] | ||
| + | == Reverse Proxy == | ||
| + | *[[Reverse Proxy]] | ||
| + | |||
| + | =Bridge Firewall= | ||
| + | *[[Nftables und layer2 Firewall]] | ||
| + | *[[Suricata Bridge Firewall]] | ||
| + | |||
| + | = HIDS = | ||
| + | *[[HIDS - Linux - Security und Firewall Labor]] | ||
| + | |||
| + | = [[Was ist GSM|Greenbone]] Security/Vulnerability Manager (''Hacking & Security'' Seite 161) = | ||
| + | *[[GSM Linux - Security und Firewall Labor]] | ||
| + | *[[Security Manager]] | ||
| + | |||
| + | = Portscanning = | ||
| + | *[[Portscanning Grundlagen]] | ||
| + | *[[nmap bestpractice]] | ||
| + | *[[Vertiefung Portscanning]] | ||
| + | =Theorie= | ||
| + | *[[Definition und historische Aspekte anhandgängiger Beispiele]] | ||
| + | |||
| + | =Tiefergehende Themen= | ||
| + | *[[Linux - Security und Firewall Weiteres]] | ||
| + | |||
| + | =Misc= | ||
| + | *[[Themen Linux - Security und Firewall]] | ||
Aktuelle Version vom 31. Juli 2025, 12:13 Uhr
Wer bin ich?
Anmeldedaten für VMs
- Benutzer: kit
- Passwort: kit
- Benutzer: root
- Passwort: radler
Themen
Praxis
Ziel
logischer Netzwerkplan
![Bearbeiten](javascript:editDrawio("330406126", "linux-sec-fire-00.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1582037106", "linux-sec-fire-00.1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
VM Vorlage
Anpassungen an den HOST
Router Firewall
- Vorab NAT
- NAT
- Nftables SNAT - Linux - Security und Firewall Labor
- Schnellkurs ping
- Schnellkurs tcpdump
- Aufgaben Linux Firewall Konnektivität
Hostzugriff absichern
Remotezugriff mit SSH
Exkurs: Vertiefung Netzwerk- und SecurityTools
DNS für das Labor einrichten
- DNS für das Labor einrichten - Linux - Security und Firewall Labor
- DNS Linux - Netzwerk und Serveradministration - Skript
- Vertiefung Nameserver
DHCP
Ssh jump-host
Client eintrichten
Webserver
Mail Appliance
SMB Server
Aufgabe
Firewall
SFTP Server
Strongswan IPSEC
Wireguard
OpenVPN
- Openvpn Grundlagen
- OPENVPN with User-Authentication
- OPENVPN Linux Client
- OPENVPN Gnome Client
- Vertiefung Openvpn
Suricata
Crowdsec
- Crowdsec Grundsätzliches
- Crowdsec Einordnung
- Crowdsec Installation und Handling
- Crowdsec SSH Bruteforce Beispiel
- Debugging CrowdSec SSH-Bruteforce