Grundlegende Systemsicherheit

Fortgeschritten

Lernen Sie die grundlegende Systemsicherheit kennen. Dieses Modul behandelt die Konfiguration der UFW-Firewall, die Überprüfung von Benutzeranmeldungen, die Sicherung des gemeinsam genutzten Speichers auf Tmpfs, das Verständnis der Sudoers-Konfiguration und die Überprüfung von lauschenden Ports für Sicherheitsaudits. Sie werden diese wesentlichen Linux-Fähigkeiten durch praktische Labs und reale Herausforderungen meistern.

devops-engineerlinuxdevops

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Vorheriger Kurs Nächster Kurs

Einführung
Lehrplan

Grundlagen der Systemsicherheit

Lernen Sie die praktischen Grundlagen der Linux-Härtung kennen, um die Angriffsfläche alltäglicher Systeme zu minimieren. Dazu gehören die Firewall-Konfiguration, die Überwachung von Anmeldungen, die Absicherung des gemeinsam genutzten Speichers (Shared Memory), das Verständnis von sudoers sowie die Überprüfung offener Ports. Dieser Kurs vermittelt Sicherheit als operative Disziplin, die auf Konfiguration, Verifizierung und dem Prinzip der geringsten Rechte (Least Privilege) basiert.

Warum das wichtig ist

Sicherheit ist keine isolierte Aufgabe, die nur im Notfall anfällt. Tägliche Entscheidungen in der Linux-Administration – etwa welche Ports geöffnet sind, wer Privilegien eskalieren darf und wie gemeinsam genutzte Ressourcen bereitgestellt werden – beeinflussen das Sicherheitsrisiko eines Systems direkt. Dieser Kurs schafft eine praktische Basis für die Absicherung von Systemen, ohne dass fortgeschrittene Sicherheitskenntnisse vorausgesetzt werden.

Was Sie lernen werden

Verwaltung einer Host-Firewall mit ufw, um die Netzwerksichtbarkeit zu kontrollieren.
Überprüfung von Benutzeranmeldungen und Zugriffsmustern zur grundlegenden Nachvollziehbarkeit.
Verständnis dafür, warum Einstellungen für Shared Memory und temporäre Speicher sicherheitsrelevant sind.
Überprüfung der sudoers-Konfiguration als Teil des Berechtigungsmanagements.
Untersuchung offener Ports im Rahmen eines Sicherheitsaudits.
Anwendung dieser Kontrollmechanismen in einer Härtungs- und Audit-Challenge, die reale administrative Aufgaben widerspiegelt.

Kursübersicht

Der Kurs beginnt mit der ufw-Firewall, damit Sie steuern können, welche Dienste aus dem Netzwerk erreichbar sind. Anschließend widmen wir uns der Überprüfung von Benutzeranmeldungen, um nachzuvollziehen, wer auf ein System zugegriffen hat und warum diese Historie von Bedeutung ist.

Danach untersucht der Kurs den Schutz des Shared Memory auf tmpfs – ein häufig übersehenes, aber wichtiges Thema der Systemhärtung. Im Anschluss lernen Sie die sudoers-Konfiguration kennen, um die Delegierung von Berechtigungen als Teil der Sicherheitsstrategie und nicht nur als Komfortfunktion zu verstehen.

Das letzte Lab konzentriert sich auf die Überprüfung offener Ports als Teil eines Sicherheitsaudits. Der Kurs schließt mit der "Hardening and Audit Mission"-Challenge ab, in der Firewall-Entscheidungen, Benutzerkonten-Überwachung, Berechtigungsprüfungen und die Analyse der Netzwerksichtbarkeit in einem realistischen, sicherheitsorientierten Szenario kombiniert werden.

Zielgruppe

Dieser Kurs richtet sich an Linux-Lernende, Junior-Administratoren und DevOps-Einsteiger, die eine praxisnahe Einführung in die Systemhärtung und grundlegende Sicherheitsüberprüfungen benötigen.

Lernergebnisse

Nach Abschluss dieses Kurses sind Sie in der Lage, unnötige Risiken auf einem Linux-Host zu reduzieren, wichtige Anzeichen für Zugriffs- und Berechtigungskonfigurationen zu bewerten und ein diszipliniertes, grundlegendes Sicherheitsaudit über die Befehlszeile durchzuführen.

Lehrer

Labby

Labby is the LabEx teacher.