Linux-Administration

Dieser Kurs bietet eine umfassende Einführung in die Funktionsweise moderner IT-Infrastrukturen mit besonderem Fokus auf die technischen Grundlagen. Die Teilnehmer erlernen das Verständnis und die Konfiguration zentraler IT-Dienste wie E-Mail-Server (Postfix, Dovecot), Namensauflösung (DNS), Web-Server (Apache, Tomcat), Remote Services (SSH), Fileserver und DHCP. Zusätzlich wird die Netzwerkinfrastruktur und der Aufbau von IT-Systemen detailliert behandelt, einschließlich gängiger Schwachstellen und Sicherheitslücken.

• angehende IT-Sicherheitsberater, Pentester und Red Teamer
• angehende Systemadministratoren und Netzwerktechniker
• IT-Professionals, die ihre technischen Kenntnisse erweitern möchten
• IT-Führungskräfte, die ein tieferes technisches Verständnis aufbauen möchten

1. Grundlagen von Netzwerken:

   • Kommunikationsprotokolle: TCP/IP, UDP, ICMP

   • Netzwerkdienste: DHCP, DNS, NAT und ihre Rolle in IT-Umgebungen

   • Routing Netzwerksegmentierung

2. Remote Services: SSH

   • Sichere Fernzugriffe mit SSH

   • Best Practices zur SSH-Server-Konfiguration und Schlüsselverwaltung

   • Absicherung von SSH-Diensten: Port-Knocking, MFA

3. DHCP-Server:

   • Funktionsweise von DHCP und seine Rolle im Netzwerk

   • DHCP-Protokoll und Konfigurationsoptionen

   • Absicherung von DHCP-Servern: IP-Adressreservierungen und sichere Konfiguration

   • Fehlkonfigurationen und ihre Auswirkungen auf die Netzwerksicherheit

4. Namensauflösung: DNS (Bind/DNS)

   • Aufbau und Funktionsweise von DNS

   • DNS-Protokoll und Sicherheitsrisiken (DNS Spoofing, Cache Poisoning)

   • Konfiguration eines Bind/DNS-Servers und Absicherungsmechanismen

   • Typische Fehler und Best Practices zur Absicherung von DNS-Servern

5. E-Mail-Server: Postfix & Dovecot

   • Einführung in E-Mail-Dienste: Postfix als MTA, Dovecot als IMAP/POP3-Server

   • SMTP, IMAP, POP3 und ihre Sicherheitsrisiken

   • Sicherheitsmechanismen: SPF, DKIM, DMARC, SSL/TLS

   • Best Practices zur Härtung von E-Mail-Servern

6. Web / HTTP (Apache / Tomcat)

   • Aufbau und Funktion von Webservern (Apache HTTP Server, Tomcat)

• Protokolle: HTTP, HTTPS und ihre Rolle in der Webkommunikation

• Absicherung von Web-Servern: SSL/TLS, sichere Konfiguration

• Praxisbeispiele für Konfigurationsfehler und Sicherheitsrisiken

7. Fileserver (Samba/NFS)

• Aufbau und Funktion von Fileservern: Samba und NFS

• Dateifreigaben und Berechtigungen: Konfigurationsoptionen und Best Practices

• Sicherheitsrisiken bei unsicheren Fileservern: Berechtigungsprobleme, ungeschützte Freigaben

• Absicherung von Fileservern: Rechteverwaltung, Verschlüsselung und Authentifizierung

• Typische Schwachstellen in Fileserver-Umgebungen und deren Behebung

8. Container und Automatisierung

   • Einführung in Containerisierung und Nutzung von Docker zur Systemverwaltung

   • Automatisierung administrativer Aufgaben mit Shell-Skripten und Ansible

5 Tage, jeweils 8 Stunden pro Tag

Der Kurs umfasst sowohl theoretische Einheiten als auch praxisnahe Übungen in einer Laborumgebung. Die Teilnehmer lernen, reale Schwachstellen zu identifizieren und zu beheben, indem sie verschiedene Konfigurationsfehler analysieren und absichern.

Grundkenntnisse in IT und Netzwerken werden empfohlen, jedoch sind keine speziellen Vorkenntnisse in IT-Security erforderlich.