VirtualBox Vorlagen

• Debian: Dienen als Server, Firewall, generell Rechner, die keine graphische Oberfläche benötigen
• Arch: Rechner im LAN, Verwaltung der Server von hier aus über SSH/Weboberflächen

Tag 1

linux-sec-firewall-01
empty app.diagrams.net chart

• Aufbau der Labore
• Bootsicherheit/-hacking

+ GRUB Passwort einrichten

• Remotezugriff mit SSH

+ SSH-Schlüssel mit Passwort generieren + SSH-Agent konfigurieren

Tag 2

• Internet Zugriff für LAN mit iptables
• Stateful Firewall: Establish und Related, um den Zustand von TCP/UDP Verbindungen zu beobachten, Conntrack als Visualisierung
• Connection Tracking anpassen in /sys
• SSH-Daemon auf Firewall absichern: Anderer Port, kein Root Login, kein Passwort Login
• grundlegende Dinge wie Loopback, Web, etc. freischalten
• Dienste wie DNS, DHCP, Webserver in der DMZ erstellen
• Firewall Regeln für Zugriff einrichten

Tag 3

• Mitschneiden des Datenverkehrs mit tcpdump / wireshark
• Verschlüsseln des Datenverkehrs mit VPNs
• IPSec Site-to-Site aufbauen mit PSK
• IPSec Site-to-Site aufbauen mit Zertifikat
• Nachteil von VPN: Packet-Overhead zum Verschlüsseln, nicht die gesamte Bandbreite kann genutzt werden
• Squid Proxy Arten konfigurieren

Tag 4

• OpenVPN Site-to-Site aufbauen

HIDS

• AIDE
• Tripwire

Tag 5

NIDS

• Suricata
• Snort

Tag 6

• Firewall als nftables (Der Nachfolger von iptables) schreiben
• Eigene Ketten mit nftables schreiben und Verwaltung einfach machen

Tag 7

• Angriffe mit nmap versuchen
• System anpassen, anschauen wo was Alarm schlägt

Tag 8