Zum Campus
Videokurs

Linux-Systeme absichern – Teil 1

Von präziser Rechteverwaltung mit ACLs über die Umsetzung von Mandatory Access Control via SELinux und AppArmor bis zum sicheren Fernzugriff per SSH

LERNZIELE

  • Du lernst, Linux-Systeme vor Sicherheitsbedrohungen zu schützen
  • Du lernst das Linux-Standardberechtigungsmodell und dessen Grenzen kennen
  • Du beherrschst den Einsatz von Zugriffskontrolllisten
  • Du kannst mit SELinux und AppArmor zwei MAC-Systeme implementieren
  • Du bist in der Lage, via SSH eine gesicherte Fernverbindung aufzubauen
  • Du meisterst die Verwaltung erhöhter Berechtigungen

INHALT

Unsere zweiteilige Kursserie vermittelt wesentliche Werkzeuge und Konzepte, um Linux-Systeme effektiv abzusichern. Anhand dreier gängiger Distributionen (Ubuntu, openSUSE und Rocky Linux) lernst du, Sicherheitsprobleme in Linux zu diagnostizieren und zu beheben.

Dieser erste Teil startet mit der Einführung in das klassische Linux-Berechtigungsmodell. Du erfährst, weshalb Standardberechtigungen keinen hinreichenden Schutz bieten und es zusätzlicher Absicherungsmechanismen bedarf. Aufbauend darauf entdeckst du die Möglichkeiten von Access Control Lists (ACLs), die eine präzisere Steuerung von Zugriffsrechten ermöglichen.

Ein zentraler Bestandteil des Kurses ist die Arbeit mit SELinux und AppArmor, zwei sogenannten Mandatory-Access-Control-, kurz MAC-Systemen. Während SELinux auf Sicherheitsrichtlinien basiert, arbeitet AppArmor mit Profilen, um Berechtigungen feingranular zu definieren.

Zum Abschluss erfährst du, wie du in Linux den Fernzugriff per Secure Shell (SSH) sicher konfigurierst und den Umgang mit erhöhten Rechten meisterst, um administrative Aufgaben durchzuführen.

Die erfolgreiche Kursteilnahme setzt gute Erfahrungen in der Linux-Administration sowie dem Umgang mit der Shell und einer virtuellen Testumgebung voraus.

ALLE LEKTIONEN IM ÜBERBLICK

Vorstellung und ein Blick in die Testumgebung
  • Herzlich willkommen zu diesem Kurs
  • Meine Testumgebung
Warum Linux-Systeme absichern und schützen?
  • Kapitelüberblick
  • Standard-Verzeichnisberechtigungen des Webservers
  • Auch Dokumentationen sind nicht immer perfekt
  • Zertifikate und das Betriebssystem
  • Quiz: Warum Linux-Systeme sichern und schützen?
Dateimodus und Berechtigungen verstehen
  • Kapitelüberblick
  • Metadaten auflisten und verstehen
  • Einführung in Linux-Standardberechtigungen
  • umask und Standardberechtigungen
  • Mit chmod Berechtigungen anpassen
  • Erweiterte Berechtigungen
  • Dateibesitzer ändern
  • Standardberechtigungen sind nicht kumulativ
  • Ausführbares Recht bei einem Verzeichnis
  • Quiz: Dateimodus und Berechtigungen verstehen
Spezielle Dateiberechtigungen verwalten
  • Kapitelüberblick
  • Einführung in Spezialberechtigungen und Verzeichnisstruktur erstellen
  • Mit find Spezialberechtigungen untersuchen
  • Sticky Bit in Aktion
  • SGID-Bit konfigurieren
  • Berechtigungen für den Apache Webserver anpassen
  • Spezialberechtigungen bei Built-in-Befehlen
  • Linux-Fähigkeiten (Capabilities)
  • Quiz: Spezielle Dateiberechtigungen verwalten
Dateimodus mit Access Control Lists (ACLs) erweitern
  • Kapitelüberblick
  • Grenzen der Linux-Standardberechtigungen
  • ACL-Unterstützung prüfen
  • Default ACLs konfigurieren
  • ACLs für bestehende Inhalte konfigurieren
  • Arbeiten mit ACLs
  • ACLs sichern und wiederherstellen
  • Quiz: Dateimodus mit Access Control Lists (ACLs) erweitern
Security Enhanced Linux (SELinux) implementieren
  • Kapitelüberblick
  • Einführung in SELinux
  • SELinux Mode ändern
  • SELinux Booleans einsetzen
  • SELinux Context
  • Neues Homeverzeichnis einrichten
  • SELinux und Apache mit Port 1000
  • SELinux und Apache mit neuem Standardverzeichnis
  • Quiz: Security Enhanced Linux (SELinux) implementieren
Arbeiten mit AppArmor
  • Kapitelüberblick
  • AppArmor in openSUSE
  • AppArmor Profile
  • Python-Skript erstellen
  • AppArmor-Profil mit Python-Skript generieren
  • AppArmor-Profil mit aa-logprof erweitern
  • Quiz: Arbeiten mit AppArmor
SSH-Server und -Verbindungen verwalten
  • Kapitelüberblick
  • Einführung in Secure Shell (SSH)
  • SSH-Authentifizierungsmethoden verstehen
  • Mit der Datei known_hosts arbeiten
  • Erstellen einer config-Datei
  • Mit einer zentralen known_hosts-Datei arbeiten
  • SSH-Schlüsselpaar erstellen
  • SSH Certficate Authority (CA) einrichten
  • Serverschlüssel mit der CA signieren
  • Quiz: SSH-Server und -Verbindungen verwalten
Erhöhte Berechtigungen in Linux
  • Kapitelüberblick
  • su (Substitute User)
  • sudo für Bob einrichten und testen
  • Anderen Editor verwenden
  • polkit (früher: PolicyKit) einsetzen
  • Quiz: Erhöhte Berechtigungen in Linux
Abschluss
  • GitHub
  • Fazit und Kursabschluss

SO LERNST DU MIT DIESEM KURS

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquiz zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

TECHNISCHE VORAUSSETZUNGEN

Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

DEIN EXPERTE

Tom Wechsler
Cloud Solution Architect | Selbstständig

Tom Wechsler ist seit mehr als 20 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der Schweizer ist Microsoft Certified Trainer. Er hat es sich zum Ziel gemacht, die komplexe Welt der Informatik so verständlich wie möglich zu erklären. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.

Linux-Systeme absichern – Teil 1

Tom Wechsler
05:43h
Veröffentlicht am 13.12.2025
ab 49,00 €
im
ESSENTIAL PASS
oder 195,00 € im Einzelkauf
inkl. MwSt. | 163,87 € netto
Preise und Pakete vergleichen

Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gerne weiter.

Fülle ganz einfach und bequem das Kontaktformular aus und wir werden deine Fragen schnellstmöglich beantworten.

heise academy Content-Team

content@heise-academy.de
Unsere Antworten auf die häufigsten Fragen

Kontaktformular