Linux Security Basics
Linux Security Basics
Agenda
/me
Einführung...
"security is a process" (Schneier?)
"principle of least privilege"
Wer ist der Gegner?
was ist eigentlich
firewalls
firewall-typen: application layer
firewall-typen: packet filter
firewall-typen: stateful packet filter
firewall: auswahlkriterien
intrusion detection
SSL
SSL (2)
https: http+SSL
ssh
VPN
IPSEC
permissions
permissions auf files
permissions auf dirs
suid-bits auf files
suid-bits auf dirs
umask
warum sollte ich nicht:
OS hardening
wie finde ich raus, was überhaupt läuft?
wie entscheide ich, ob ich das brauche?
wie werd ich's wieder los?
wie überprüf ich's nachher?
nützliche Tools aufsetzen
Betrieb (logs lesen, firewalls,...)