Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Praxis) |
|||
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 19: | Zeile 19: | ||
<!--*[[Linux - Security und Firewall Modular]] --> | <!--*[[Linux - Security und Firewall Modular]] --> | ||
| + | * [[Linux Basic Cheatsheet]] | ||
* [[Linux Cheatsheet]] | * [[Linux Cheatsheet]] | ||
| Zeile 35: | Zeile 36: | ||
= Router Firewall = | = Router Firewall = | ||
| − | *[[ | + | |
| + | *[[Linux - Netzwerk und Serveradminstration Firewall Debian|Firewall Debian]] | ||
*[[Linux - Netzwerk und Serveradminstration Firewall Rocky|Firewall Rocky]] | *[[Linux - Netzwerk und Serveradminstration Firewall Rocky|Firewall Rocky]] | ||
*[[LSUF Connectivity Tests|Connectivity Tests]] | *[[LSUF Connectivity Tests|Connectivity Tests]] | ||
| Zeile 93: | Zeile 95: | ||
*[[ip/nftables|Vertiefung ip/nftables]] | *[[ip/nftables|Vertiefung ip/nftables]] | ||
| − | = | + | =WAF= |
| − | *[[ | + | *[[waf.it213.int]] |
| − | *[[ | + | *[[WAF]] |
=Strongswan IPSEC= | =Strongswan IPSEC= | ||
| Zeile 113: | Zeile 115: | ||
*[[IDS/IPS]] | *[[IDS/IPS]] | ||
*[[Suricata Grundlagen]] | *[[Suricata Grundlagen]] | ||
| − | *[[Suricata | + | *[[Suricata IPS]] |
=Crowdsec= | =Crowdsec= | ||
| Zeile 136: | Zeile 138: | ||
*[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | *[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x] | ||
*[[VLAN mit Linux und Cisco Nexus]] | *[[VLAN mit Linux und Cisco Nexus]] | ||
| + | *[[VLAN mit Linux und Open vSwitch]] | ||
*[[VLAN|Vertiefung VLAN]] | *[[VLAN|Vertiefung VLAN]] | ||
Aktuelle Version vom 3. Mai 2026, 14:38 Uhr
Wer bin ich?
Anmeldedaten für VMs
- Benutzer: kit
- Passwort: kit
- Benutzer: root
- Passwort: radler
Themen
Praxis
Plan
IT-Sicherheit
VM Vorlage
Router Firewall
- Vorab NAT
- NAT
- Nftables SNAT - Linux - Security und Firewall Labor
- Schnellkurs ping
- Schnellkurs tcpdump
- Aufgaben Linux Firewall Konnektivität
Hostzugriff absichern
Remotezugriff mit SSH
Exkurs: Vertiefung Netzwerk- und SecurityTools
DNS für das Labor einrichten
- DNS für das Labor einrichten - Linux - Security und Firewall Labor
- DNS Linux - Netzwerk und Serveradministration - Debian
- DNS Linux - Netzwerk und Serveradministration - Rocky
- Vertiefung Nameserver
DHCP
Ssh jump-host
Client eintrichten
Webserver
Mail Appliance
SMB Server
LDAP Server
Aufgabe
Firewall
WAF
Strongswan IPSEC
Wireguard
OpenVPN
- Openvpn Grundlagen
- OPENVPN with User-Authentication
- OPENVPN Linux Client
- OPENVPN Gnome Client
- Vertiefung Openvpn
Suricata
Crowdsec
- Crowdsec Grundsätzliches
- Crowdsec Einordnung
- Crowdsec Installation und Handling
- Crowdsec SSH Bruteforce Beispiel
- Debugging CrowdSec SSH-Bruteforce
Minimale, gehärtete Distribution
Härtung
Fail2ban für SSH/SFTP einrichten
VLAN
- VLAN Sicherheit
- 802.1x
- VLAN mit Linux und Cisco Nexus
- VLAN mit Linux und Open vSwitch
- Vertiefung VLAN