Wer bin ich?

• Thomas Will

Anmeldedaten für VMs

• Benutzer: kit
• Passwort: kit
• Benutzer: root
• Passwort: radler

Themen

• Linux - Security und Firewall Plan Themen

Praxis

• Zeiten

• Linux Cheatsheet

Ziel

physischer Netzwerkplan

logischer Netzwerkplan

VM Vorlage

• VM Vorlage Linux - Security und Firewall Labor

Router Firewall

• Router Firewall - Linux - Security und Firewall Labor

Vorab NAT

• Nftables Masquerade
• Nftables SNAT - Linux - Security und Firewall Labor
• Firewall Vertiefung

Hostzugriff absichern

• Hostzugriff absichern Linux - Security und Firewall Labor

Remotezugriff mit SSH

• Remotezugriff mit - Linux - Security und Firewall Labor
• ssh Vertiefung

Exkurs: Vertiefung Netzwerk- und SecurityTools

• tcpdump
• wireshark
• netstat
• nmap

Vorab Nat

• Nftables Masquerade

Router Firewall

• Router Firewall - Linux - Security und Firewall Labor

Vorab NAT

• Nftables Masquerade
• Firewall Vertiefung

DHCP

• DHCP Linux - Security und Firewall Labor
• Vetiefung DHCP

DNS für das Labor einrichten

• DNS für das Labor einrichten - Linux - Security und Firewall Labor
• DNS Linux - Netzwerk und Serveradministration - Skript
• Vertiefung Nameserver

Mail Appliance

• Integration der Mail Apliance

Firewall

• nftables firewall
• iptables firewall
• Vertiefung ip/nftables

Minimale, gehärtete Distribution

• gehärtete Distribution Rocky

SFTP Server

• SFTP Server Linux - Security und Firewall Labor
• Sftp Vertiefung

Strongswan IPSEC

• Strongswan IPSEC Linux - Security und Firewall Labor
• Vertiefung IPsec

Wireguard

• Wireguard Server for Roadwarrior

OpenVPN

• OpnVPN Linux - Security und Firewall Labor
• Vertiefung Openvpn

Crowdsec

• Crowdsec Grundsätzliches
• Crowdsec Einordnung
• Crowdsec Installation und Handling
• Crowdsec SSH Bruteforce Beispiel

Fail2ban für SSH/SFTP einrichten

• Fail2ban für SSH/SFTP einrichten
• Vertiefung Fail2ban

VLAN

• VLAN mit Linux und Cisco Nexus
• Vertiefung VLAN

Proxy Konzepte

• Vertiefung Proxies

SOCKS Proxy

• SOCKS Proxy

Squid als Standard Proxy

• Ein einfacher Proxy soll eingerichtet werden
• Über die Source-IP wird kontrolliert, ob ein Client den Proxy benutzen darf
• Weitere ACLs können den Zugriff auf bestimmte Webseiten blockieren

Transparenter Proxy

• Clients im LAN sollen nicht die Möglichkeit haben den Proxy zu umgehen, indem sie den Eintrag aus dem Browser entfernen
• Über Firewall-Regeln können die Webanfragen auf den Proxy geleitet werden

Virenscanning mit ClamAV in Squid

• Durch Installieren von Stammzertifikaten auf den Browsern der Clients, soll Squid die Möglichkeit haben die Inhalte der Webseiten zu scannen
• Der Proxy kann so dann verhindern, dass Clients sich Viren herunterladen

Proxy Konzepte

• Vertiefung Proxies

SOCKS Proxy

• SOCKS Proxy

Squid als Standard Proxy

• Ein einfacher Proxy soll eingerichtet werden
• Über die Source-IP wird kontrolliert, ob ein Client den Proxy benutzen darf
• Weitere ACLs können den Zugriff auf bestimmte Webseiten blockieren

Transparenter Proxy

• Clients im LAN sollen nicht die Möglichkeit haben den Proxy zu umgehen, indem sie den Eintrag aus dem Browser entfernen
• Über Firewall-Regeln können die Webanfragen auf den Proxy geleitet werden

Virenscanning mit ClamAV in Squid

• Durch Installieren von Stammzertifikaten auf den Browsern der Clients, soll Squid die Möglichkeit haben die Inhalte der Webseiten zu scannen
• Der Proxy kann so dann verhindern, dass Clients sich Viren herunterladen

Suricata

• Suricata Linux - Security und Firewall Labor

Mandatory Access Control

Apparmor

SELinux

• SELinux - Linux - Security und Firewall Labor

HIDS

• HIDS - Linux - Security und Firewall Labor

Greenbone Security/Vulnerability Manager (Hacking & Security Seite 161)

• GSM Linux - Security und Firewall Labor
• Security Manager

Portscanning

• Portscanning Grundlagen
• nmap bestpractice
• Vertiefung Portscanning

Tiefergehende Themen

• Linux - Security und Firewall Weiteres

Misc

• Themen Linux - Security und Firewall