Zum Inhalt

Liste der Sicherheits-Labs

Einleitung

Lab 1: Rocky Linux Installation

  1. Betriebssystem-Installation

Lab 2: Betriebssystem-Patch

  1. Update und Patch
  2. Konfiguration und Verwendung von dnf
  3. Drittanbieter-Lösungen

Lab 2: Betriebssystem-Audit

  1. Beispiel für ein einfaches Integrität-Checker
  2. Open Source Tripwire®
  3. Integritätsprüfung und Reports
  4. Feinabstimmung von Open Source Tripwire®

Lab 4: Informationserfassung

  1. netstat
  2. lsof
  3. nmap
  4. rpcinfo
  5. tcpdump
  6. telnet

Lab 5: Lokale Sicherheit

  1. System kompromitieren durch den boot loader
  2. boot loader mit Passwort schützen
  3. Nicht notwendige tty’s deaktivieren
  4. reboot via CTRL+ALT+DEL deaktivieren
  5. Passwortabfrage im Benutzermodus erzwingen
  6. Set-UID Programme
  7. John the Ripper

Lab 6: A staged Hack

  1. The PATH

Lab 7: TCP-Wrapper

  1. Tcp_wrappers

Lab 8: Iptables

  1. Iptables Grundlagen
  2. Basic Packet Filtering
  3. Basic Packet Forwarding

Lab 9: Kryptographie

  1. GnuPG
  2. Verwaltung der Schlüssel
  3. Widerruf-Zertifikate
  4. Digitale Signaturen
  5. Verschlüsseln und Entschlüsseln von Dateien
  6. sshd
  7. ssh
  8. scp
  9. Authentifizierung via Public-Key
  10. ssh-agent

Lab 10: Kernel Level Sicherheit

  1. GRsecurity installieren
  2. gradm
  3. ACLs
  4. GRsecurity Lern-Modus
  5. SELinux