Home > Aktionen

W o r k s h o p

Linux Security Basics

teaching penguin

"Einführung in die wunderbare Welt der Security für *nix-Einsteiger"




Wann: Samstag, 15. September 2001  in der Zeit von 14:30 bis 19:30
Wo: TU Wien, Institut für Informationssysteme
Wien 4., Favoritenstraße 9 (Ecke Taubstummengasse)
Erdgeschoß, Seminarraum Zemanek (HH EG 01)

anschließende Recreation im "Wieden Bräu"
Wien 4., Waaggasse 5  [Wegbeschreibung]
Mit: Christian Mock <christian.mock@vibe.at> (und Helfern)
Publikum: *nix-Einsteiger bis -Fortgeschrittene, Security-Einsteiger
Präsentation:   Vortrag, Fragerunden, Herzeigen am Gerät (auch via Beamer)     
Kosten:  Teilnahme kostenlos
um Anmeldung bei <kuhm@blubb.at> wird gebeten
Update: Bitte keine weiteren Anmeldungen,
der Raum ist bereits überfüllt!
Inhalte:
  • Einführung / Konzepte
    - Was ist Security?
    - Warum brauch ich Security?
    - Es gibt keine 100%ige Security!
    - "security is a process"
    - "principle of least privilege"
    - Wer ist der Gegner?
    - was ist:
       · firewall
       · intrusion detection
       · https
       · ssh
       · VPN / IPSEC
       · permissions, umask
    - warum sollte ich nicht:
       · dauernd als root arbeiten?
       · telnet verwenden?
       · rlogin/rsh verwenden?
       · unverschlüsseltes POP3 verwenden?
       · unverschlüsselte mails senden?
       · mein OS in der "installiere alles"-Variante aufsetzen?

  • OS hardening
    aka "ich hab mein *nix aufgesetzt, und jetzt?"
    - wie finde ich raus, was überhaupt läuft?
    - wie entscheide ich, ob ich das brauche?
    - wie werd ich's wieder los?
    - wie überprüf ich's nachher?

  • nützliche Tools aufsetzen
    - ssh (inkl key-mgmt)
    - ipchains + port-forwarding
    - apache + SSL
    - logcheck
    - snort
    - tripwire

  • Betrieb (logs lesen, firewalls,...)
    Was gibt's zu tun?
    - logs lesen
    - Unregelmaessigkeiten investigieren
    - tripwire laufen lassen
    - software up-to-date halten:
       bugtraq@securityfocus.com,
       vendor-security-mailinglists,
       debian "apt-get update/upgrade"

  • PGP / GnuPG Grundlagen und Anwendung
    Vortragender: Peter J. Holzer <hjp@wsr.ac.at> ( LUGA )
Dokumentation:   Folien zum LSB-Vortrag von Christian Mock - zum online betrachten, downloaden (tar.gz), oder als PDF
Audiomitschnitt: LSB Teil 1 (13.9M), LSB Teil 2 (12.4M), LSB Teil 3 (10.5M) und der PGP-Vortrag (13.9M)
Peter Holzer hat seine Folien zur PGP-Einführung auch ins Netz gestellt.

connected by Silver Server Member of GILC European Digital Rights Big Brother Awards Austria
http://www.vibe.at/aktionen/200109/index.html
Anfragen und Kommentare an: info@vibe.at
zuletzt aktualisiert: Sunday, 26-Mar-2006 10:30:27 CEST