DevOps Engineer-Tutorials

In diesem Lab lernen Sie die Bedeutung von Eingabevalidierung und Code-Integrität kennen, indem Sie ein einfaches Skript erstellen, einen Command Injection-Angriff simulieren, Bereinigungsmaßnahmen implementieren und die Integrität des Skripts mithilfe von Hashing überprüfen.

In diesem Lab verbessern Sie die Linux-Sicherheit durch die Implementierung robuster Passwortrichtlinien. Sie konfigurieren Komplexitäts- und Alterungsregeln, setzen diese für neue Benutzer durch und überwachen Authentifizierungsprotokolle, um verdächtige Aktivitäten wie wiederholte fehlgeschlagene Anmeldeversuche zu erkennen, ein Zeichen für Brute-Force-Angriffe.

In diesem Lab lernen Sie die Grundlagen der Schwachstellenscans mit Nmap. Sie installieren Nmap, führen einen Port-Scan auf Ihrem lokalen Rechner durch und analysieren die Ergebnisse, um potenzielle Sicherheitslücken zu identifizieren.

In diesem Labor lernen Sie, wie Sie IPv6-DNS-Abfragen auf einem Linux-System durchführen und verifizieren. Sie verwenden Befehlszeilenprogramme wie dig, nslookup und ping6, um AAAA-Records abzufragen, DNS-Serverkonfigurationen zu überprüfen und die IPv6-Netzwerkkonnektivität zu testen, um einen vollständigen Auflösungszyklus sicherzustellen.

In diesem Labor lernen Sie die grundlegenden Prinzipien der digitalen Forensik kennen, wobei der Schwerpunkt auf der Beweiserfassung mit dem Befehl `dd` und der Sicherstellung der Datenintegrität mit kryptografischen Hashes liegt.

In diesem Lab sichern Sie einen Nginx-Webserver unter Linux, indem Sie HTTPS mit einem selbstsignierten Zertifikat implementieren. Sie installieren Nginx, verwenden OpenSSL zur Generierung eines Zertifikats, konfigurieren Nginx für HTTPS und testen dann die sichere Verbindung mit Befehlszeilentools wie curl und openssl.

In diesem Lab lernen Sie, Hashing und GnuPG (GPG) zu verwenden, um die Integrität und Authentizität von Daten sicherzustellen. Sie üben das Erstellen digitaler Signaturen und das Verschlüsseln von Dateien auf einem Linux-System.

In diesem Lab lernen Sie, IPv6-Adressen auf einem Linux-System zu konfigurieren und zu verifizieren. Mit den Befehlen ip und ping6 entdecken Sie Link-Local-Adressen, weisen eine statische globale Unicast-Adresse zu und testen die Netzwerkkonnektivität, um sicherzustellen, dass Ihre IPv6-Einrichtung korrekt funktioniert.

In diesem Lab lernen Sie, wie Sie Virtual LAN (VLAN)-Schnittstellen auf einem Linux-System mit dem ip-Befehl konfigurieren. Sie sammeln praktische Erfahrungen bei der Erstellung logisch getrennter Netzwerke auf einer einzigen physischen Schnittstelle, eine grundlegende Fähigkeit für die Netzwerkadministration und -segmentierung.

In diesem Lab lernen Sie, wie Sie eine sichere Netzwerküberwachung auf einem Linux-System mit SNMPv3 implementieren. Sie konfigurieren den SNMP-Agenten (snmpd), um starke Authentifizierung und Verschlüsselung durchzusetzen, erstellen einen sicheren Benutzer und verwenden snmpwalk, um sichere Abfragen gegen Ihren konfigurierten Agenten durchzuführen.

In diesem Lab lernen Sie, wie Sie eine grundlegende Sicherheits-Baseline für Benutzerkonten auf einem Linux-System etablieren, die Compliance überprüfen und auditd für die Überwachung kritischer Konfigurationsdateien einrichten.

In diesem Labor erhalten Sie praktische Erfahrungen mit der CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit) in einer Linux-Umgebung. Sie lernen, Dateiberechtigungen mit `chmod` zu konfigurieren, die Dateiin­te­grität mithilfe von MD5/SHA256-Hashes zu überprüfen und die Dienst­über­wa­chung zu simulieren, um die Verfügbarkeit sicherzustellen.

In diesem Lab lernen Sie, wie Sie Workflow-Daten mithilfe von Build-Artefakten (Artifacts) persistent speichern. Sie konfigurieren einen Workflow, um ein Build-Verzeichnis hochzuladen, damit es später heruntergeladen werden kann.

In diesem Lab richten Sie einen lokalen autoritativen DNS-Server unter Linux mit `bind9` ein. Sie installieren `bind9`, konfigurieren globale Optionen, definieren Forward- und Reverse-Lookup-Zonen und validieren die Konfiguration. Abschließend testen Sie die DNS-Auflösung mit dem `dig`-Dienstprogramm.

In diesem Lab lernen Sie die Grundlagen der Sicherung des Fernzugriffs auf ein Linux-System mit SSH. Sie erhalten praktische Erfahrung mit schlüsselbasierter Authentifizierung, sicherer Dateiübertragung mit `scp` und der Erstellung von SSH-Tunneln für die Portweiterleitung mit `ssh -L`.

In diesem Labor lernen Sie grundlegende Techniken zur Identifizierung potenzieller Malware-Indikatoren auf einem Linux-System. Sie verwenden Standard-Befehlszeilen-Dienstprogramme, um verdächtige Prozessaktivitäten zu untersuchen, unerwartete Dateiänderungen zu erkennen und Systemprotokolle auf anomale Einträge zu analysieren.

In diesem Lab lernen Sie, Link Aggregation (Port Bonding) unter Linux zu implementieren. Diese Technik kombiniert mehrere Netzwerkschnittstellen zu einer logischen Schnittstelle, um den Durchsatz zu erhöhen und Fehlertoleranz zu bieten. Sie verwenden Befehle wie `ip a`, um eine gebundene Verbindung zu konfigurieren, zu verwalten und zu überprüfen.

In diesem Lab lernen Sie, wie Sie ein Linux-System härten, indem Sie unnötige Dienste identifizieren und deaktivieren sowie die Uncomplicated Firewall (UFW) konfigurieren, um den Netzwerkverkehr zu steuern.