Aktuelle Version vom 31. Juli 2025, 12:13 Uhr

@@ Zeile 7: / Zeile 7: @@
 * Passwort: kit
 * Benutzer: root
-* Passwort: 123Start$
+* Passwort: radler
 =Themen=
@@ Zeile 14: / Zeile 14: @@
 =Praxis=
 * [[Zeiten]]
-* [[Linux - Security und Firewall Plan]]
+<!--* [[Linux - Security und Firewall Plan]]-->
-<!-- * [[Linux - Security und Firewall Plan (Online)]] -->
+<!--[[Linux - Security und Firewall Labor]]-->
-<!-- * [[Linux - Security und Firewall Modular]] -->
+<!--*[[Linux - Security und Firewall Plan (Online)]] -->
+<!--*[[Linux - Security und Firewall Modular]] -->
 * [[Linux Cheatsheet]]
-=Schulungs Netz=
+= Ziel =
-*[[Linux - Security und Firewall - Netz]]
-*[[IT-Sicherheit]]
+<!--
-*[[Host-Sicherheit]]
+== physischer Netzwerkplan ==
-*[[Exkurs Netzwerk-Tools]]
+{{#drawio:linux-sec-fire-00.0}}
-*[[Layer 2-Sicherheit]]
+-->
-*[[Layer 3-Sicherheit]]
-*[[Firwallstukturen]]
+= logischer Netzwerkplan =
-*[[Iptables]]
+{{#drawio:linux-sec-fire-00}}
-*[[nftables]]
+{{#drawio:linux-sec-fire-00.1}}
-*[[Strongswan workshop]]
-*[[Openvpn Workshop]]
+= VM Vorlage =
-*[[Kleiner Exkurs: Intrusion Detection Systeme (Einbruchserkennung)]]
+*[[VM Vorlage Linux - Security und Firewall Labor]]
+=Anpassungen an den HOST=
+[[FW Anpassungen an den HOST]]
+= Router Firewall =
+*[[Router Firewall - Linux - Security und Firewall Labor]]
+;Vorab NAT
+*[[NAT]]
+*[[Nftables SNAT - Linux - Security und Firewall Labor]]
+*[[Schnellkurs ping]]
+*[[Schnellkurs tcpdump]]
+*[[Aufgaben Linux Firewall Konnektivität]]
+= Hostzugriff absichern =
+*[[Hostzugriff absichern Linux - Security und Firewall Labor]]
+= Remotezugriff mit [[:Kategorie:SSH|SSH]] =
+*[[Remotezugriff mit - Linux - Security und Firewall Labor]]
+*[[ssh|ssh Vertiefung]]
+=Exkurs: Vertiefung Netzwerk- und SecurityTools=
+*[[tcpdump]]
+*[[wireshark]]
+*[[ss]]
+*[[nmap]]
+= DNS für das Labor einrichten =
+*[[DNS für das Labor einrichten - Linux - Security und Firewall Labor]]
+*[[DNS Linux - Netzwerk und Serveradministration - Skript]]
+*[[Nameserver|Vertiefung Nameserver]]
+= DHCP =
+*[[DHCP Linux - Security und Firewall Labor]]
+*[[DHCP|Vetiefung DHCP]]
+=Ssh jump-host=
+*[[Ssh jump-host]]
+=Client eintrichten=
+*[[Client - Security und Firewall Labor]]
+= Webserver =
+*[[Webserver - Security und Firewall Labor]]
+=Mail Appliance=
+*[[Integration der Mail Apliance]]
+=SMB Server=
+*[[Smb.it2xx.int]]
+=Aufgabe=
+*[[Aufgabe offene Ports Linux - Security und Firewall]]
+=Firewall=
+*[[Firewall Allgemein|Firewall Vertiefung]]
+*[[nftables firewall]]
+*[[iptables firewall]]
+*[[ip/nftables|Vertiefung ip/nftables]]
+=SFTP Server=
+*[[SFTP Server Linux - Security und Firewall Labor]]
+*[[Sftp|Sftp Vertiefung]]
+=Strongswan IPSEC=
+*[[Strongswan IPSEC Linux - Security und Firewall Labor]]
+*[[Vertiefung IPsec]]
+=Wireguard=
+*[[Wireguard Server for Roadwarrior]]
+= [[Openvpn Grundlagen|OpenVPN]] =
+*[[Openvpn Grundlagen]]
+*[[OPENVPN with User-Authentication]]
+*[[OPENVPN Linux Client]]
+*[[OPENVPN Gnome Client]]
+*[[Openvpn|Vertiefung Openvpn]]
+= [[Suricata]] =
 *[[IDS/IPS]]
-*[[HIDS]]
+*[[Suricata Linux - Security und Firewall Labor]]
-*[[Grub2 Password]]
-*[[Grub2 chroot]]
+=Crowdsec=
-*[[Viren- und RootKit-Scanner]]
+*[[Crowdsec Grundsätzliches]]
-*[[Fail2ban]]
+*[[Crowdsec Einordnung]]
-*[[gehärtete Distribution]]
+*[[Crowdsec Installation und Handling]]
-*[[Hardening für Server]]
+*[[Crowdsec SSH Bruteforce Beispiel]]
-*[[Greenbone Security Manager]]
+*[[Debugging CrowdSec SSH-Bruteforce]]
-*[[Aufgabe Greenbone]]
-*[[Hacking Playbook]]
+=Minimale, gehärtete Distribution=
+*[[gehärtete Distribution Rocky]]
+=Härtung=
+*[[systemd Hardening Workshop]]
+= Fail2ban für SSH/SFTP einrichten =
+*[[Was ist Fail2ban]]
+*[[Fail2ban für SSH/SFTP einrichten]]
+*[[Fail2ban|Vertiefung Fail2ban]]
+== VLAN ==
+*[https://hedgedoc.xinux.net/p/IhqRUW6ip#/ VLAN Sicherheit]
+*[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x]
+*[[VLAN mit Linux und Cisco Nexus]]
+*[[VLAN|Vertiefung VLAN]]
+= Proxy Konzepte =
+*[[Proxies|Vertiefung Proxies]]
+== Bastionhost==
+*[[Bastionhost]]
+==Squid==
+*[[Squid-Kit]]
+== SOCKS Proxy ==
+*[[SOCKS Proxy]]
+== Reverse Proxy ==
+*[[Reverse Proxy]]
+=Bridge Firewall=
+*[[Nftables und layer2 Firewall]]
+*[[Suricata Bridge Firewall]]
+= HIDS =
+*[[HIDS - Linux - Security und Firewall Labor]]
+= [[Was ist GSM|Greenbone]] Security/Vulnerability Manager (''Hacking & Security'' Seite 161) =
+*[[GSM Linux - Security und Firewall Labor]]
+*[[Security Manager]]
+= Portscanning =
+*[[Portscanning Grundlagen]]
+*[[nmap bestpractice]]
+*[[Vertiefung Portscanning]]
+=Theorie=
+*[[Definition und historische Aspekte anhandgängiger Beispiele]]
+=Tiefergehende Themen=
+*[[Linux - Security und Firewall Weiteres]]
 =Misc=
 *[[Themen  Linux - Security und Firewall]]

Linux - Security und Firewall: Unterschied zwischen den Versionen

Aktuelle Version vom 31. Juli 2025, 12:13 Uhr

Wer bin ich?

Anmeldedaten für VMs

Themen

Praxis

Ziel

logischer Netzwerkplan

VM Vorlage

Anpassungen an den HOST

Router Firewall

Hostzugriff absichern

Remotezugriff mit SSH

Exkurs: Vertiefung Netzwerk- und SecurityTools

DNS für das Labor einrichten

DHCP

Ssh jump-host

Client eintrichten

Webserver

Mail Appliance

SMB Server

Aufgabe

Firewall

SFTP Server

Strongswan IPSEC

Wireguard

OpenVPN

Suricata

Crowdsec

Minimale, gehärtete Distribution

Härtung

Fail2ban für SSH/SFTP einrichten

VLAN

Proxy Konzepte

Bastionhost

Squid

SOCKS Proxy

Reverse Proxy

Bridge Firewall

HIDS

Greenbone Security/Vulnerability Manager (Hacking & Security Seite 161)

Portscanning

Theorie

Tiefergehende Themen

Misc

Navigationsmenü

Suche