0
0221-48540
info (ät) prokoda punkt de
 |

Seminarkatalog

Linux Security Intensivkurs

Ihre Termine

Datum Ort Preis
11.02.2026
-13.02.2026		 München 1.788,57 €* Buchen
11.02.2026
-13.02.2026		 Virtuelles Live Training 1.788,57 €* Buchen
08.06.2026
-10.06.2026		 München 1.751,68 €* Buchen
08.06.2026
-10.06.2026		 Virtuelles Live Training 1.751,68 €* Buchen
12.10.2026
-14.10.2026		 München 1.751,68 €* Buchen
12.10.2026
-14.10.2026		 Virtuelles Live Training 1.751,68 €* Buchen

* Preise inkl. der gesetzlichen Mehrwertsteuer

Beschreibung

Die dreitägige Linux Security Schulung bietet eine umfassende Einführung in Bereich Sicherheit und Hardening unter Linux. Dabei werden Themen wie lokale Sicherheit, Netzwerk-Sicherheit, das Absichern von Serverdiensten sowie Firewall- und IDS-Lösungen (HIDS, NIDS uvm.) behandelt. Sie lernen zudem, wie Sie Ihre Linux Systeme effektiv vor Angriffen schützen, Sicherheitsanalysen durchführen und Netzwerk-Angriffserkennungssysteme (NIDS) wie Suricata einsetzen. Darüber hinaus werden Kernel-Sicherheit, Host Intrusion Detection und weitere relevante Themen im Kontext der Linux-Sicherheit vermittelt. Das Seminar bereitet Sie ausserdem optimal auf die relevanten LPI 202 Prüfung vor (LPIC-2 Zertifizierung).

Inhalte

Einführung in die Sicherheit unter Linux

  • Überblick und Grundlagen
  • Prävention, Erkennung, Risikominimierung und Bewertung


Angriffsvektoren (Verstehen wie Angriffe funktionieren)

  • Lokale Angriffe
  • Angriffe auf Virtualisierung (CPU Bugs, Privilege Escalation)
  • Angriffe auf Verschlüsselung (dm-crypt)
  • Auf den Boot-Prozess
  • Angriffe auf den Kernel
  • Angriffe auf die CPU (Spectre, Meltdown, L1TF…)
  • Hardware (z.B. Intel Management Engine, Controller…)
  • Netzwerk-Angriffe
  • Angriffe auf Linux Dienste und Anwendungen
  • Angriffe auf Firewall und Security Appliances
  • IPv6 als Sicherheitsrisiko
  • Praxis-Beispiele und Szenarien


Prävention

  • Hardening des Linux Kernels (Parameter, Einstellungen, Apparmor / SELinux Überblick)
  • Verschlüsselung (dm-crypt)
  • Nur keine Passwörter, sind sichere Passwörter
  • Sicherheit bei SSH (Arbeiten mit SSH-Zertifikaten, ssh signing)
  • Automatische Updates (ja, bitte! Warum?)
  • Dienste richtig absichern (u.a. Configs, fail2ban, DDoS Protection uvm.)
  • Intrusion Detection Systeme (psad, Suricata, tripwire etc.)
  • Atomare / Immutable Systeme (nur lesbare Wurzel)
  • Gehärtete Kernel-Versionen
  • Container-Sicherheit (Überblick)
  • Die Linux Firewall
  • Netzwerk-Hardening (Kernel Stack, Infrastruktur & Co)
  • OpenVAS, OpenSCAP & Co
  • Schwachstellen finden und schliessen


Angriffserkennung

  • Intrusion Detection Systeme
  • Snort (NIDS)
  • Suricata (NIDS)
  • Tripwire (FIDS)
  • Weitere HIDS Lösungen
  • Honeypots
  • Log-Auswertung und Monitoring
  • Änderungen zeitnah entdecken


Schadensbegrenzung

  • Zugriffskontrollen
  • Verhindern des root Zugriffes
  • Paketfilterung
  • Möglichkeiten des Angreifers einschränken
  • DDoS-Angriffe automatisiert aufhalten, Verfügbarkeit garantieren
  • Moderne Zero-Trust Strukturen
  • Logging / Monitoring und Voraussetzungen
  • Forensic Readiness

Voraussetzungen

Gute Kenntnisse in der Linux-Systemadministration und Netzwerkadministration (entsprechend den Kenntnissen, wie sie für die LPIC1-Zertifizierung benötigt werden).

Zielgruppe

Der Kurs richtet sich an erfahrene Netzwerk- und Sicherheitsadministratoren von Linux-Systemen, sowie LPIC-2 Kandidaten.

Hinweise

09:00bis 16:00Uhr ( 3 Tage)

D