Linux Advanced Security
Linux erfreut sich vor allem im Server- und IoT-Bereich großer Beliebtheit – das macht das freie Betriebssystem immer interessanter für Angreifende.
Entgegen des lang existierenden Mythos wird Linux zwar mit einem Fokus auf Sicherheit entwickelt – lässt sich aber durchaus durch geschickte Angriffe kapern.
Wie auch andere Software-Hersteller sehen sich Linux-Distributionen einem Kompromiss zwischen Sicherheit und Benutzerbarkeit konfrontiert.
Linux-Administrator:innen können hier die Stellschraube selbst zum eigenen Gusto verstellen.
Dieser Kurs bietet einen grundlegenden Überblick über gängige Möglichkeiten zur Härtung und zeigt am Beispiel von SELinux, AppArmor und fail2ban drei wichtige Werkzeuge.
Auch werden mit OpenVAS und Dev-Sec zwei weitere Programme zum Aufdecken und Schließen gängiger Sicherheitslücken demonstriert.
Der Workshop erhebt einen möglichst interaktiven Anspruch – zu den jeweiligen Aufgaben werden theoretische und praktische Inhalte vermittelt.
Agenda:
Motivation
- Übersicht
- Generelle Best Practices
- Linux Security Modules
SELinux
- Übersicht
- Benutzer
- Policies
- Dateikontext
- Module und Booleans
AppArmor
- Modi
- Profile
OpenVAS
- Scans ausführen
Dev-Sec / InSpec
- Systeme mit InSpec analysieren
- Systeme automatisiert mit Ansible härten
fail2ban
- Jails
- Actions
Christian Stankowic ist Technical Leader bei SVA System Vertrieb Alexander GmbH und widmet sich dort vor allem Enterprise Linux, Automatisierung und DevOps. In seiner Freizeit entwickelt er gerne Open Source-Tools für die grauen Kisten, die einem dabei helfen Probleme zu lösen, die man ohne sie gar nicht erst gehabt hätte.