headerschloss

Betriebssysteme härten – Linux (Unix)
line

Einleitung

Linux-Systeme und andere unixoide Systeme sind seit vielen Jahren Bestandteil typi-scher IT-Infrastrukturen. Insbesondere als Server für Webapplikationen, Clouddienste und Datenbanken, aber auch auf Clientsystemen kommen sie zum Einsatz. Über sie laufen wesentliche Informationen, vom Betriebsgeheimnis bis hin zu personenbezogenen Daten. Trotzdem beschränkt sich die Absicherung dieser hochkritischen Systeme häufig darauf, dass Linux ja „von Haus aus sicher sei“. Gerade gängige Standarddistributionen wie SUSE Linux oder Red Hat bieten in der Grundkonfiguration aber eine Menge Optimierungspotential.

Nutzen für die Teilnehmer

Wir zeigen Ihnen anhand praktischer Beispiele und Demonstrationen, wie Clients und Server gehärtet und sicher gemacht werden können. Sie lernen insbesondere technische Möglichkeiten der Absicherung kennen und erfahren, auf welche Stellen im Betriebssystem Sie besonderes Augenmerk legen müssen.

 

Zielgruppe

Insbesondere IT-Sicherheitsbeauftragte, Informationssicherheitsberater, IT-Administratoren aber auch CIOs bzw. IT-Leiter.

 

      Agenda

  •  Benutzer und Rechte

          Möglichkeiten der Benutzerverwaltung
          Dienst-Benutzer
          Dateisystemrechte
          Access Control Lists
          su und sudo

  •  Netzwerkeinstellungen

          Konfiguration der Interfaces
          Ports und Dienste
          Paketfilter

  •  Konfigurationsdateien und /etc

          Zugriffsrechte
          besonders kritische Dateien

  •  Anwendungen

          Minimalismusprinzip
          Paketverwaltungssysteme
          Repositories

  •  Virenschutz, ist das überhaupt notwendig?
  •  Hostbasierte Intrusion Detection-Systeme
  •  Schutz typischer Komponenten

          Webserver
          Datenbanken
          Samba

  •  allgemeine Client-Härtung
  •  allgemeine Server-Härtung
  •  Monitoring / Logging
  •  Virtualisierung und Sand-Boxing
  •  Physikalische Sicherheit

 

 
© 2013 @-yet GmbH. All rights reserved.