Linux Security & Administration Intensiv

Dieser Kurs vermittelt ein zusammenhängendes Verständnis dafür, wie Linux-basierte Infrastrukturen in der Praxis aufgebaut, betrieben und abgesichert werden. Statt einzelne Themen isoliert zu betrachten, verbindet das Seminar Administration, Netzwerkdienste, Systemhärtung, Angriffserkennung und Automatisierung.

Der Fokus liegt auf realen Diensten und typischen Konstellationen aus dem Betriebsalltag – ergänzt durch die Security-Perspektive, die ProSec aus über 1000 durchgeführten Penetration Tests mitbringt.

• Systemadministratoren und Netzwerktechniker, die Linux-Systeme sicherer und souveräner betreiben möchten

• angehende Pentester und Red Teamer, die Schwachstellen und Fehlkonfigurationen besser einordnen wollen

• IT-Profis mit Linux-Basis, die den Schritt zu sicherem Betrieb, Härtung und Automatisierung gehen möchten

• Windows-Admins im Umstieg, die die Linux-Denkweise praxisnah verstehen wollen

1. Grundlagen von Netzwerken

• Kommunikationsprotokolle: TCP/IP, UDP und ICMP
• Netzwerkdienste wie DHCP, DNS und NAT und ihre Rolle in IT-Umgebungen
• Routing und Netzwerksegmentierung
• praktische Netzwerkanalyse mit Wireshark und tcpdump

2. Remote Services: SSH

• sichere Fernzugriffe mit SSH
• Best Practices zur SSH-Server-Konfiguration und Schlüsselverwaltung
• Absicherung von SSH-Diensten, zum Beispiel Port-Knocking und MFA
• SSH-Tunneling und Portforwarding
• typische Fehlkonfigurationen und deren Ausnutzung

3. DHCP-Server

• Funktionsweise von DHCP und seine Rolle im Netzwerk
• DHCP-Protokoll und Konfigurationsoptionen mit ISC DHCP
• Absicherung durch IP-Adressreservierungen und sichere Konfiguration
• Fehlkonfigurationen und ihre Auswirkungen, zum Beispiel DHCP Starvation und Rogue DHCP

4. Name Resolution: DNS mit BIND

• Aufbau und Funktionsweise von DNS
• DNS-Protokoll und Sicherheitsrisiken wie DNS Spoofing und Cache Poisoning
• Konfiguration eines BIND-DNS-Servers
• Zone-Konfiguration mit Forward und Reverse Zones
• DNSSEC-Grundlagen und Implementierung
• typische Fehler und Best Practices zur Absicherung

5. E-Mail-Server: Postfix & Dovecot

• Einführung in E-Mail-Dienste: Postfix als MTA und Dovecot als IMAP-/POP3-Server
• SMTP, IMAP und POP3 und ihre Sicherheitsrisiken
• E-Mail-Routing und Relay-Konfiguration
• Sicherheitsmechanismen wie SPF, DKIM und DMARC
• SSL-/TLS-Verschlüsselung für E-Mail-Dienste
• Best Practices zur Härtung von E-Mail-Servern
• Spam- und Malware-Filterung

6. Web / HTTP: Apache & Nginx

• Aufbau und Funktion von Webservern mit Apache HTTP Server und Nginx
• HTTP und HTTPS und ihre Rolle in der Webkommunikation
• Virtual Hosts und Reverse-Proxy-Konfiguration
• SSL-/TLS-Zertifikate, zum Beispiel Let’s Encrypt und manuelle Konfiguration
• Absicherung mit Security Headers und ModSecurity Basics
• Praxisbeispiele für Konfigurationsfehler und Sicherheitsrisiken
• Performance-Tuning und Caching

7. Fileserver: Samba & NFS

• Aufbau und Funktion von Fileservern mit Samba und NFS
• Samba als Active-Directory-Mitglied
• Dateifreigaben, Berechtigungen und Konfigurationsoptionen
• NFS-Exports und Zugriffssteuerung
• Sicherheitsrisiken bei unsicheren Fileservern
• Absicherung durch Rechteverwaltung, Verschlüsselung und Authentifizierung
• typische Schwachstellen und deren Behebung

8. Container und Automatisierung

• Einführung in Containerisierung: Warum Container?
• Docker-Grundlagen: Images, Container, Volumes und Networks
• Docker Compose für Multi-Container-Setups
• Container-Security: Best Practices und häufige Fehler
• Automatisierung mit Shell-Skripten
• Ansible-Grundlagen: Playbooks, Inventories und Roles
• Infrastructure as Code für reproduzierbare Konfiguration

5 Tage, jeweils von 8:30 bis 16:30 Uhr

Der Kurs kombiniert interaktive Theorie mit praktischen Laborübungen in einer realistischen Umgebung. Jedes Modul beinhaltet Hands-on-Aufgaben: Du konfigurierst echte Dienste, simulierst Angriffe und lernst, typische Fehlkonfigurationen zu erkennen und zu beheben.

Praxis-Fokus: 80 % Hands-on

Am Ende des Kurses hast du jeden der 8 Dienste selbst aufgesetzt, gehärtet und getestet – nicht nur darüber gelesen.

Linux-Basiswissen wird vorausgesetzt. Der Kurs richtet sich an Teilnehmer, die vorhandene Grundlagen in Richtung sicherer Betrieb, Härtung und Automatisierung weiterentwickeln möchten.