Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→DHCP) |
(→Praxis) |
||
| (9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 19: | Zeile 19: | ||
<!--*[[Linux - Security und Firewall Modular]] --> | <!--*[[Linux - Security und Firewall Modular]] --> | ||
| + | * [[Linux Basic Cheatsheet]] | ||
* [[Linux Cheatsheet]] | * [[Linux Cheatsheet]] | ||
| Zeile 35: | Zeile 36: | ||
= Router Firewall = | = Router Firewall = | ||
| − | *[[ | + | |
| + | *[[Linux - Netzwerk und Serveradminstration Firewall Debian|Firewall Debian]] | ||
*[[Linux - Netzwerk und Serveradminstration Firewall Rocky|Firewall Rocky]] | *[[Linux - Netzwerk und Serveradminstration Firewall Rocky|Firewall Rocky]] | ||
*[[LSUF Connectivity Tests|Connectivity Tests]] | *[[LSUF Connectivity Tests|Connectivity Tests]] | ||
| Zeile 79: | Zeile 81: | ||
*[[Integration der Mail Apliance]] | *[[Integration der Mail Apliance]] | ||
=SMB Server= | =SMB Server= | ||
| − | *[[ | + | *[[smb.it2XX.int]] |
| + | |||
| + | =LDAP Server= | ||
| + | *[[ldap.it2XX.int]] | ||
=Aufgabe= | =Aufgabe= | ||
| Zeile 90: | Zeile 95: | ||
*[[ip/nftables|Vertiefung ip/nftables]] | *[[ip/nftables|Vertiefung ip/nftables]] | ||
| − | = | + | =WAF= |
| − | *[[ | + | *[[waf.it213.int]] |
| − | *[[ | + | *[[WAF]] |
=Strongswan IPSEC= | =Strongswan IPSEC= | ||
| Zeile 109: | Zeile 114: | ||
= [[Suricata]] = | = [[Suricata]] = | ||
*[[IDS/IPS]] | *[[IDS/IPS]] | ||
| − | *[[Suricata | + | *[[Suricata Grundlagen]] |
| + | *[[Suricata IPS]] | ||
=Crowdsec= | =Crowdsec= | ||
| Zeile 132: | Zeile 138: | ||
*[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | *[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | ||
*[[VLAN mit Linux und Cisco Nexus]] | *[[VLAN mit Linux und Cisco Nexus]] | ||
| + | *[[VLAN mit Linux und Open vSwitch]] | ||
*[[VLAN|Vertiefung VLAN]] | *[[VLAN|Vertiefung VLAN]] | ||
Aktuelle Version vom 3. Mai 2026, 14:38 Uhr
Wer bin ich?
Anmeldedaten für VMs
- Benutzer: kit
- Passwort: kit
- Benutzer: root
- Passwort: radler
Themen
Praxis
Plan
IT-Sicherheit
VM Vorlage
Router Firewall
- Vorab NAT
- NAT
- Nftables SNAT - Linux - Security und Firewall Labor
- Schnellkurs ping
- Schnellkurs tcpdump
- Aufgaben Linux Firewall Konnektivität
Hostzugriff absichern
Remotezugriff mit SSH
Exkurs: Vertiefung Netzwerk- und SecurityTools
DNS für das Labor einrichten
- DNS für das Labor einrichten - Linux - Security und Firewall Labor
- DNS Linux - Netzwerk und Serveradministration - Debian
- DNS Linux - Netzwerk und Serveradministration - Rocky
- Vertiefung Nameserver
DHCP
Ssh jump-host
Client eintrichten
Webserver
Mail Appliance
SMB Server
LDAP Server
Aufgabe
Firewall
WAF
Strongswan IPSEC
Wireguard
OpenVPN
- Openvpn Grundlagen
- OPENVPN with User-Authentication
- OPENVPN Linux Client
- OPENVPN Gnome Client
- Vertiefung Openvpn
Suricata
Crowdsec
- Crowdsec Grundsätzliches
- Crowdsec Einordnung
- Crowdsec Installation und Handling
- Crowdsec SSH Bruteforce Beispiel
- Debugging CrowdSec SSH-Bruteforce
Minimale, gehärtete Distribution
Härtung
Fail2ban für SSH/SFTP einrichten
VLAN
- VLAN Sicherheit
- 802.1x
- VLAN mit Linux und Cisco Nexus
- VLAN mit Linux und Open vSwitch
- Vertiefung VLAN