Zum Campus
Videokurs

Linux-Systeme absichern – Teil 2

Von zentraler Benutzerverwaltung über HTTPS, Firewall- und Zertifikatsmanagement für eine sichere Web- und Netzwerkkommunikation

LERNZIELE

  • Du erlernst die Verwaltung lokaler Benutzer
  • Du beherrschst das Identitätsmanagement mit openLDAP und SSSD
  • Du meisterst die Implementierung von HTTPS mit dem Apache-Webserver
  • Du lernst, einen openSSL-Zertifikatserver einzurichten und zu konfigurieren
  • Du kennst die Maßnahmen zur Härtung von Linux-Systemen
  • Du erfährst, wie du Firewalls mit Firewalld und UFW einrichtest

INHALT

Unsere zweiteilige Kursserie vermittelt wesentliche Werkzeuge und Konzepte, um Linux-Systeme effektiv abzusichern. Anhand dreier gängiger Distributionen (Ubuntu, openSUSE und Rocky Linux) lernst du, Sicherheitsprobleme in Linux zu diagnostizieren und zu beheben.

In diesem zweiten Teil unserer Serie zeigt der IT-Sicherheitsexperte Tom Wechsler, wie du Benutzerkonten auf einem Linux-System verwaltest und ein zentrales Identitätsmanagementsystem mit openLDAP und SSSD umsetzt.

Darüber hinaus richtest du HTTPS auf einem Apache-Webserver ein, um sichere Verbindungen zu gewährleisten, und setzt einen openSSL-Zertifikatserver auf, um eigene SSL-/TLS-Zertifikate zu generieren und zu verwalten.

Nicht zuletzt erlernst du Techniken und Best Practices zum Schutz von Linux-Systemen und machst dich mit den beiden Tools Firewalld und UFW (Uncomplicated Firewall) vertraut, die es ermöglichen, einfache, aber effektive Firewall-Regeln zu implementieren und damit Netzwerkzugriffe zu kontrollieren.

Die erfolgreiche Kursteilnahme setzt gute Erfahrungen in der Linux-Administration sowie dem Umgang mit der Shell und einer virtuellen Testumgebung voraus.

ALLE LEKTIONEN IM ÜBERBLICK

Linux-Systeme härten
  • Kapitelüberblick
  • Einführung in die Defense-in-Depth-Strategie
  • Nicht benötigte Dienste entfernen
  • ICMP mit sysctl deaktivieren
  • Letzte Anmeldung und Kennwortänderung
  • faillock konfigurieren
  • Quiz: Linux-Systeme härten
Firewalls mit firewalld implementieren
  • Kapitelüberblick
  • Einführung in Host Firewalls
  • Firewall-Grundlagen
  • Dienste entfernen und hinzufügen
  • Der internen Zone eine Source hinzufügen
  • Benutzerdefinierte XML-Datei erstellen
  • Fail2ban installieren und konfigurieren
  • Quiz: Firewalls mit firewalld implementieren
Vorstellung und ein Blick in die Testumgebung
  • Herzlich willkommen zu diesem Kurs
  • Meine Testumgebung
Lokale Benutzer verwalten
  • Kapitelüberblick
  • Lokale Konten in Linux
  • adduser oder useradd
  • Konten erstellen
  • Konten anpassen und entfernen
  • Shadow-Datei verstehen
  • Authentifizierung verstehen
  • Arbeiten mit dem Befehl awk
  • Benutzerkennwörter verwalten
  • Arbeiten mit Gruppen in Linux
  • Gruppenkennwörter und Administratoren
  • Quiz: Lokale Benutzer verwalten
HTTPS mit dem Apache-Webserver implementieren
  • Kapitelüberblick
  • Apache Webserver installieren
  • Selbstsigniertes Zertifikat erstellen
  • default-ssl.conf-Datei anpassen
  • Redirect von HTTP auf HTTPS
  • Zertifikat mit openSSL untersuchen
  • Quiz: HTTPS mit dem Apache-Webserver implementieren
openSSL-Zertifikatserver implementieren
  • Kapitelüberblick
  • Vertrauen und Zertifikate
  • Aufbau einer internen Zertifizierungsstelle
  • Erstellen einer Zertifikatsignierungsanforderung
  • Signieren der Zertifikatsignierungsanforderung
  • Ubuntu und Apache anpassen
  • Quiz: openSSL-Zertifikatsserver implementieren
Identitätsmanagement mit openLDAP und SSSD implementieren
  • Kapitelüberblick
  • Installation von openLDAP
  • Benutzerobjekt in openLDAP hinzufügen
  • STARTTLS in openLDAP konfigurieren
  • sssd im Ubuntu-System konfigurieren
  • sssd im Rocky-System konfigurieren
  • Quiz: Identitätsmanagement mit openLDAP und SSSD implementieren
Firewalls mit UFW implementieren
  • Kapitelüberblick
  • Einführung in die Uncomplicated Firewall (UFW)
  • SSH-Tuning
  • SSH-Konfiguration erneut anpassen
  • HTTP-Zugriff erlauben
  • Zurücksetzen der UFW
  • Quiz: Firewalls mit UFW implementieren
Abschluss
  • GitHub
  • Fazit und Kursabschluss

SO LERNST DU MIT DIESEM KURS

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquiz zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

TECHNISCHE VORAUSSETZUNGEN

Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

DEIN EXPERTE

Tom Wechsler
Cloud Solution Architect | Selbstständig

Tom Wechsler ist seit mehr als 20 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der Schweizer ist Microsoft Certified Trainer. Er hat es sich zum Ziel gemacht, die komplexe Welt der Informatik so verständlich wie möglich zu erklären. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.

Linux-Systeme absichern – Teil 2

Tom Wechsler
05:10h
Veröffentlicht am 13.12.2025
ab 49,00 €
im
ESSENTIAL PASS
oder 195,00 € im Einzelkauf
inkl. MwSt. | 163,87 € netto
Preise und Pakete vergleichen

Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gerne weiter.

Fülle ganz einfach und bequem das Kontaktformular aus und wir werden deine Fragen schnellstmöglich beantworten.

heise academy Content-Team

content@heise-academy.de
Unsere Antworten auf die häufigsten Fragen

Kontaktformular