Linux Advanced Security

Linux erfreut sich vor allem im Server- und IoT-Bereich großer Beliebtheit – das macht das freie Betriebssystem immer interessanter für Angreifende.
Entgegen des lang existierenden Mythos wird Linux zwar mit einem Fokus auf Sicherheit entwickelt – lässt sich aber durchaus durch geschickte Angriffe kapern.
Wie auch andere Software-Hersteller sehen sich Linux-Distributionen einem Kompromiss zwischen Sicherheit und Benutzerbarkeit konfrontiert.
Linux-Administrator:innen können hier die Stellschraube selbst zum eigenen Gusto verstellen.

Dieser Kurs bietet einen grundlegenden Überblick über gängige Möglichkeiten zur Härtung und zeigt am Beispiel von SELinux, AppArmor und fail2ban drei wichtige Werkzeuge.
Auch werden mit OpenVAS und Dev-Sec zwei weitere Programme zum Aufdecken und Schließen gängiger Sicherheitslücken demonstriert.
Der Workshop erhebt einen möglichst interaktiven Anspruch – zu den jeweiligen Aufgaben werden theoretische und praktische Inhalte vermittelt.

Agenda:

Motivation

• Übersicht
• Generelle Best Practices
• Linux Security Modules

SELinux

• Übersicht
• Benutzer
• Policies
• Dateikontext
• Module und Booleans

AppArmor

• Modi
• Profile

OpenVAS

• Scans ausführen

Dev-Sec / InSpec

• Systeme mit InSpec analysieren
• Systeme automatisiert mit Ansible härten

fail2ban

• Jails
• Actions