Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→DHCP) |
|||
| (16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 28: | Zeile 28: | ||
--> | --> | ||
| − | + | = logischer Netzwerkplan = | |
{{#drawio:linux-sec-fire-00}} | {{#drawio:linux-sec-fire-00}} | ||
{{#drawio:linux-sec-fire-00.1}} | {{#drawio:linux-sec-fire-00.1}} | ||
| Zeile 34: | Zeile 34: | ||
= VM Vorlage = | = VM Vorlage = | ||
*[[VM Vorlage Linux - Security und Firewall Labor]] | *[[VM Vorlage Linux - Security und Firewall Labor]] | ||
| + | =Anpassungen an den HOST= | ||
| + | [[FW Anpassungen an den HOST]] | ||
| + | |||
= Router Firewall = | = Router Firewall = | ||
*[[Router Firewall - Linux - Security und Firewall Labor]] | *[[Router Firewall - Linux - Security und Firewall Labor]] | ||
;Vorab NAT | ;Vorab NAT | ||
| − | *[[ | + | *[[NAT]] |
*[[Nftables SNAT - Linux - Security und Firewall Labor]] | *[[Nftables SNAT - Linux - Security und Firewall Labor]] | ||
| − | *[[Firewall | + | *[[Schnellkurs ping]] |
| + | *[[Schnellkurs tcpdump]] | ||
| + | *[[Aufgaben Linux Firewall Konnektivität]] | ||
| + | |||
= Hostzugriff absichern = | = Hostzugriff absichern = | ||
| Zeile 79: | Zeile 85: | ||
=Firewall= | =Firewall= | ||
| + | *[[Firewall Allgemein|Firewall Vertiefung]] | ||
*[[nftables firewall]] | *[[nftables firewall]] | ||
*[[iptables firewall]] | *[[iptables firewall]] | ||
| Zeile 95: | Zeile 102: | ||
= [[Openvpn Grundlagen|OpenVPN]] = | = [[Openvpn Grundlagen|OpenVPN]] = | ||
| + | *[[Openvpn Grundlagen]] | ||
*[[OPENVPN with User-Authentication]] | *[[OPENVPN with User-Authentication]] | ||
*[[OPENVPN Linux Client]] | *[[OPENVPN Linux Client]] | ||
*[[OPENVPN Gnome Client]] | *[[OPENVPN Gnome Client]] | ||
*[[Openvpn|Vertiefung Openvpn]] | *[[Openvpn|Vertiefung Openvpn]] | ||
| + | = [[Suricata]] = | ||
| + | *[[IDS/IPS]] | ||
| + | *[[Suricata Linux - Security und Firewall Labor]] | ||
=Crowdsec= | =Crowdsec= | ||
| Zeile 105: | Zeile 116: | ||
*[[Crowdsec Installation und Handling]] | *[[Crowdsec Installation und Handling]] | ||
*[[Crowdsec SSH Bruteforce Beispiel]] | *[[Crowdsec SSH Bruteforce Beispiel]] | ||
| + | *[[Debugging CrowdSec SSH-Bruteforce]] | ||
=Minimale, gehärtete Distribution= | =Minimale, gehärtete Distribution= | ||
*[[gehärtete Distribution Rocky]] | *[[gehärtete Distribution Rocky]] | ||
| − | + | =Härtung= | |
| + | *[[systemd Hardening Workshop]] | ||
= Fail2ban für SSH/SFTP einrichten = | = Fail2ban für SSH/SFTP einrichten = | ||
| Zeile 116: | Zeile 129: | ||
== VLAN == | == VLAN == | ||
| + | *[https://hedgedoc.xinux.net/p/IhqRUW6ip#/ VLAN Sicherheit] | ||
| + | *[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | ||
*[[VLAN mit Linux und Cisco Nexus]] | *[[VLAN mit Linux und Cisco Nexus]] | ||
*[[VLAN|Vertiefung VLAN]] | *[[VLAN|Vertiefung VLAN]] | ||
| Zeile 127: | Zeile 142: | ||
== SOCKS Proxy == | == SOCKS Proxy == | ||
*[[SOCKS Proxy]] | *[[SOCKS Proxy]] | ||
| − | = | + | == Reverse Proxy == |
| − | *[[ | + | *[[Reverse Proxy]] |
| − | |||
=Bridge Firewall= | =Bridge Firewall= | ||
| + | *[[Nftables und layer2 Firewall]] | ||
*[[Suricata Bridge Firewall]] | *[[Suricata Bridge Firewall]] | ||
| Zeile 145: | Zeile 160: | ||
*[[nmap bestpractice]] | *[[nmap bestpractice]] | ||
*[[Vertiefung Portscanning]] | *[[Vertiefung Portscanning]] | ||
| + | =Theorie= | ||
| + | *[[Definition und historische Aspekte anhandgängiger Beispiele]] | ||
=Tiefergehende Themen= | =Tiefergehende Themen= | ||
Aktuelle Version vom 31. Juli 2025, 12:13 Uhr
Wer bin ich?
Anmeldedaten für VMs
- Benutzer: kit
- Passwort: kit
- Benutzer: root
- Passwort: radler
Themen
Praxis
Ziel
logischer Netzwerkplan
![Bearbeiten](javascript:editDrawio("417191346", "linux-sec-fire-00.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1020267512", "linux-sec-fire-00.1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
VM Vorlage
Anpassungen an den HOST
Router Firewall
- Vorab NAT
- NAT
- Nftables SNAT - Linux - Security und Firewall Labor
- Schnellkurs ping
- Schnellkurs tcpdump
- Aufgaben Linux Firewall Konnektivität
Hostzugriff absichern
Remotezugriff mit SSH
Exkurs: Vertiefung Netzwerk- und SecurityTools
DNS für das Labor einrichten
- DNS für das Labor einrichten - Linux - Security und Firewall Labor
- DNS Linux - Netzwerk und Serveradministration - Skript
- Vertiefung Nameserver
DHCP
Ssh jump-host
Client eintrichten
Webserver
Mail Appliance
SMB Server
Aufgabe
Firewall
SFTP Server
Strongswan IPSEC
Wireguard
OpenVPN
- Openvpn Grundlagen
- OPENVPN with User-Authentication
- OPENVPN Linux Client
- OPENVPN Gnome Client
- Vertiefung Openvpn
Suricata
Crowdsec
- Crowdsec Grundsätzliches
- Crowdsec Einordnung
- Crowdsec Installation und Handling
- Crowdsec SSH Bruteforce Beispiel
- Debugging CrowdSec SSH-Bruteforce