Videokurse

Linux-Systeme absichern – Teil 1

Von präziser Rechteverwaltung mit ACLs über die Implementierung von Mandatory Access Control mithilfe von SELinux und AppArmor bis hin zum sicheren Fernzugriff per SSH lernen Sie alle wesentlichen Werkzeuge kennen, um Linux-Systeme vor unautorisiertem Zugriff zu schützen. IT-Experte Tom Wechsler zeigt in seinem Videokurs alle Inhalte praxisnah und Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen in Quizfragen überprüfen.

Mit Tom Wechsler

Im Essential Pass enthalten

Flexible IT Weiterbildung on demand, schon als monatliches Abo erhältlich

Mehr Infos & Kauf

Sie haben bereits einen academy Pass?

Jetzt einloggen

Enterprise

Essential

Professional

Linux-Systeme absichern – Teil 1

Online

5:36 h

89,⁰⁰ €*

Anzahl:

Überblick

Unsere zweiteilige Kursserie vermittelt wesentliche Werkzeuge und Konzepte, um Linux-Systeme effektiv abzusichern. Anhand dreier gängiger Distributionen (Ubuntu, openSUSE und Rocky Linux) lernen Sie, Sicherheitsprobleme in Linux zu diagnostizieren und zu beheben.

Dieser erste Teil startet mit der Einführung in das klassische Linux-Berechtigungsmodell. Sie erfahren, weshalb Standardberechtigungen keinen hinreichenden Schutz bieten und es zusätzlicher Absicherungsmechanismen bedarf. Aufbauend darauf entdecken Sie die Möglichkeiten von Access Control Lists (ACLs), die eine präzisere Steuerung von Zugriffsrechten ermöglichen.

Ein zentraler Bestandteil des Kurses ist die Arbeit mit SELinux und AppArmor, zwei sogenannten Mandatory-Access-Control-, kurz MAC-Systemen. Während SELinux auf Sicherheitsrichtlinien basiert, arbeitet AppArmor mit Profilen, um Berechtigungen feingranular zu definieren.

Zum Abschluss erfahren Sie, wie Sie in Linux den Fernzugriff per Secure Shell (SSH) sicher konfigurieren und den Umgang mit erhöhten Rechten meistern, um administrative Aufgaben durchzuführen.

Die erfolgreiche Kursteilnahme setzt gute Erfahrungen in der Linux-Administration sowie dem Umgang mit der Shell und einer virtuellen Testumgebung voraus.

Klicken zum Abspielen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer InhaltZur Datenschutzerklärung

Alle Video-Lektionen im Überblick:

1. Vorstellung und ein Blick in die Testumgebung
- Herzlich willkommen zu diesem Kurs
- Meine Testumgebung
2. Warum Linux-Systeme absichern und schützen?
- Kapitelüberblick
- Standard-Verzeichnisberechtigungen des Webservers
- Auch Dokumentationen sind nicht immer perfekt
- Zertifikate und das Betriebssystem
- Quiz: Warum Linux-Systeme sichern und schützen?
3. Dateimodus und Berechtigungen verstehen
- Kapitelüberblick
- Metadaten auflisten und verstehen
- Einführung in Linux-Standardberechtigungen
- umask und Standardberechtigungen
- Mit chmod Berechtigungen anpassen
- Erweiterte Berechtigungen
- Dateibesitzer ändern
- Standardberechtigungen sind nicht kumulativ
- Ausführbares Recht bei einem Verzeichnis
- Quiz: Dateimodus und Berechtigungen verstehen
4. Spezielle Dateiberechtigungen verwalten
- Kapitelüberblick
- Einführung in Spezialberechtigungen und Verzeichnisstruktur erstellen
- Mit find Spezialberechtigungen untersuchen
- Sticky Bit in Aktion
- SGID-Bit konfigurieren
- Berechtigungen für den Apache Webserver anpassen
- Spezialberechtigungen bei Built-in-Befehlen
- Linux-Fähigkeiten (Capabilities)
- Quiz: Spezielle Dateiberechtigungen verwalten
5. Dateimodus mit Access Control Lists (ACLs) erweitern
- Kapitelüberblick
- Grenzen der Linux-Standardberechtigungen
- ACL-Unterstützung prüfen
- Default ACLs konfigurieren
- ACLs für bestehende Inhalte konfigurieren
- Arbeiten mit ACLs
- ACLs sichern und wiederherstellen
- Quiz: Dateimodus mit Access Control Lists (ACLs) erweitern
6. Security Enhanced Linux (SELinux) implementieren
- Kapitelüberblick
- Einführung in SELinux
- SELinux Mode ändern
- SELinux Booleans einsetzen
- SELinux Context
- Neues Homeverzeichnis einrichten
- SELinux und Apache mit Port 1000
- SELinux und Apache mit neuem Standardverzeichnis
- Quiz: Security Enhanced Linux (SELinux) implementieren
7. Arbeiten mit AppArmor
- Kapitelüberblick
- AppArmor in openSUSE
- AppArmor Profile
- Python-Skript erstellen
- AppArmor-Profil mit Python-Skript generieren
- Quiz: Arbeiten mit AppArmor
8. SSH-Server und -Verbindungen verwalten
- Kapitelüberblick
- Einführung in Secure Shell (SSH)
- SSH-Authentifizierungsmethoden verstehen
- Mit der Datei known_hosts arbeiten
- Erstellen einer config-Datei
- Mit einer zentralen known_hosts-Datei arbeiten
- SSH-Schlüsselpaar erstellen
- SSH Certficate Authority (CA) einrichten
- Serverschlüssel mit der CA signieren
- Quiz: SSH-Server und -Verbindungen verwalten
9. Erhöhte Berechtigungen in Linux
- Kapitelüberblick
- su (Substitute User)
- sudo für Bob einrichten und testen
- Anderen Editor verwenden
- polkit (früher: PolicyKit) einsetzen
- Quiz: Erhöhte Berechtigungen in Linux
10. Abschluss
- GitHub
- Fazit und Kursabschluss

So lernen Sie mit diesem Videokurs:

In den Videokursen von heise academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquiz zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

Tom Wechsler

Cloud Solution Architect | Selbstständig

Tom Wechsler ist seit mehr als 20 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der Schweizer ist Microsoft Certified Trainer. Er hat es sich zum Ziel gemacht, die komplexe Welt der Informatik so verständlich wie möglich zu erklären. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.

Zum Profil

Enterprise

Essential

Professional

Linux-Systeme absichern – Teil 1

Online

5:36 h

89,⁰⁰ €*

Anzahl:

Haben Sie Fragen zu unseren academy Videokurse? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Markus Richter

Teamleiter Redaktion & Content-Produktion

academy@heise.de

+49 511 5352 8618

Telefonisch erreichbar: Mo – Fr | 9 – 17 Uhr

Unsere Antworten auf die häufigsten Fragen

Im Essential Pass enthalten

Linux-Systeme absichern – Teil 1

Alle Video-Lektionen im Überblick:

1. Vorstellung und ein Blick in die Testumgebung

2. Warum Linux-Systeme absichern und schützen?

3. Dateimodus und Berechtigungen verstehen

4. Spezielle Dateiberechtigungen verwalten

5. Dateimodus mit Access Control Lists (ACLs) erweitern

6. Security Enhanced Linux (SELinux) implementieren

7. Arbeiten mit AppArmor

8. SSH-Server und -Verbindungen verwalten

9. Erhöhte Berechtigungen in Linux

10. Abschluss

So lernen Sie mit diesem Videokurs:

Technische Voraussetzungen:

Tom Wechsler

Cloud Solution Architect | Selbstständig

Linux-Systeme absichern – Teil 1

Haben Sie Fragen zu unseren academy Videokurse? Wir helfen Ihnen gern weiter.

Markus Richter

Kontaktformular