Linux Security Basics

• Linux Security Basics
• Agenda
• /me
• Einführung...
• "security is a process" (Schneier?)
• "principle of least privilege"
• Wer ist der Gegner?
• was ist eigentlich
• firewalls
• firewall-typen: application layer
• firewall-typen: packet filter
• firewall-typen: stateful packet filter
• firewall: auswahlkriterien
• intrusion detection
• SSL
• SSL (2)
• https: http+SSL
• ssh
• VPN
• IPSEC
• permissions
• permissions auf files
• permissions auf dirs
• suid-bits auf files
• suid-bits auf dirs
• umask
• warum sollte ich nicht:
• OS hardening
• wie finde ich raus, was überhaupt läuft?
• wie entscheide ich, ob ich das brauche?
• wie werd ich's wieder los?
• wie überprüf ich's nachher?
• nützliche Tools aufsetzen
• Betrieb (logs lesen, firewalls,...)