Linux Administration: Sicherheit (E-Learning)

Linux-Sicherheit mit drei verschiedenen Distributionen (Ubuntu, openSUSE und Red Hat) XK0-005 

HINWEIS:

Um deinen E-Learning Kurs bei uns abrufen zu können, benötigst du ein Golem Karrierewelt-Kundenkonto. Nutze daher für den Erwerb deines E-Learning Kurses einfach dieselbe E-Mailadresse, die du auch für das Abrufen des E-Learning Kurses verwenden willst. Dein Kundenkonto ist selbstverständlich kostenlos für dich. 

Das wirst du lernen:

  • Absicherung von Linux-Systemen
  • Den Dateimodus oder die Berechtigungen verstehen
  • Spezielle Dateiberechtigungen verwalten
  • Erweitern des Dateimodus mit ACLs
  • SELinux implementieren
  • Arbeiten mit AppArmor
  • Verwaltung von SSH-Servern und -Verbindungen
  • Erhöhte Berechtigungen in Linux
  • und vieles mehr! 

Anforderungen:

  • Gute Administrationserfahrung mit Linux
  • Der Umgang mit der Shell sollte Ihnen geläufig sein
  • Sie sind in der Lage, eine Linux Installation durchzuführen, idealerweise mit Ubuntu, openSUSE und AlmaLinux
  • Das Arbeiten in einer virtuellen Testumgebung ist für Sie kein Problem
  • Freude am Lernen und Ausprobieren 

Für wen eignet sich dieser Kurs:

  • Alle, die sich über Linux Administrationsaufgaben informieren möchten
  • Junior Linux Systemadministrator:Innen, die ihre Fähigkeiten vertiefen wollen
  • Alle, die mehr über Linux und Sicherheit erfahren möchten
  • Personen die sich gerne in unterschiedliche Linux Distributionen vertiefen wollen 

Nach deinem Einkauf:

a.) Logge dich in dein Golem Karrierewelt Konto ein und klicke auf die entsprechende Bestellung. Danach einfach auf "online ansehen" und los geht´s.
b.) Du erhältst nach Erwerb eine Bestellbestätigung. Klicke einfach auf "Bestellung ansehen" und du wirst auf die Checkout-Seite weitergeleitet, die dir dann den Button "zu meinen Kursen" anzeigt. Klicke auf diesen Button und los geht´s.
c.) Du kannst direkt nach Erwerb auf diesen Link klicken: "Meine E-Learning Kurse"
d.) Hast du den Preisvorteil genutzt und Zugänge für mehrere Personen erworben? Bitte informiere alle Berechtigten darüber, dass zum Abrufen der E-Learning Kurse ein kostenloses Golem Karrierewelt Konto notwendig ist. Die Zugangsberechtigten erhalten von uns automatisch eine Einladung zu ihrem Konto und müssen dieses einmalig aktivieren, um die Kurse abzurufen.   

Kursdetails:

Von der Red Hat Website:
In welche Richtung sich die Unternehmens-IT auch entwickelt, Red Hat Enterprise Linux ist ein solider Partner. Die Plattform bietet Flexibilität und Zuverlässigkeit, sowohl in der Public Cloud als auch in der Edge-Umgebung, und eröffnet neue Möglichkeiten – eine stabile Basis für ungeahnte Innovationen. Die Wahl der richtigen Linux Distribution für Ihr Unternehmen ist von entscheidender Bedeutung, ganz gleich, ob Sie kritische Geschäftsanwendungen bereitstellen oder den Betrieb einer Hybrid-Cloud vorbereiten. Verschiedene Distributionen bieten unterschiedliche Vorteile und Werte, von Funktionen und Integrationen bis hin zu Support und Partnerschaften. 

Wenn es Ihnen an einer oder mehreren Linux-Sicherheitsfähigkeiten mangelt, ist dieser Kurs ein guter Ausgangspunkt. In diesem Kurs, Linux Administration: Sicherheit, lernen Sie, Linux-Sicherheitsprobleme zu diagnostizieren und zu sichern. Zunächst werden Sie sich mit Linux-Berechtigungen und Zugriffskontrolllisten beschäftigen. Anschließend lernen Sie, wie Sie den Linux-Fernzugriff mit SSH und SSH-Zertifikatsservern sichern. Schließlich lernen Sie, wie Sie den Netzwerkzugriff auf Ihre Systeme mit Firewalls schützen können. Nach Abschluss dieses Kurses verfügen Sie über die Fähigkeiten und Kenntnisse im Bereich der Linux-Sicherheit, die für die Absicherung einer Reihe von Linux-Distributionen erforderlich sind. 

Dieses Wissen können Sie später in Ihrer täglichen Arbeit als Desktop-Administrator:In, Server-Administrator:In oder Cloud-Administrator:In bestens anwenden! Viel Erfolg mit dem Kurs: Linux Administration: Sicherheit! 

Kursinhalt: 17 Abschnitte • 79 Lektionen • 8 Std. 13 Min. Gesamtdauer, Abschlusszertifikat 

Vorstellung und ein Blick auf die Testumgebung - 3 Lektionen • 14 Min.

  • Vorstellung 01:24 Min.
  • Infos zum Kurs 04:19 Min.
  • Meine Testumgebung 08:25 Min. 

Absicherung von Linux Systemen - 3 Lektionen • 20 Min.

  • Webserver-Start und Berechtigungen 08:04 Min.
  • Eine Dokumentation ist auch nicht immer korrekt 06:14 Min.
  • Vertrauenswürdige Zertifikate 05:30 Min.
  • Webserver 1 Frage
  • Kennwort Hash 1 Frage 

Den Dateimodus oder die Berechtigungen verstehen - 6 Lektionen • 41 Min.

  • Auflisten von Dateiberechtigungen 07:26 Min.
  • Arbeiten mit der Umask und Standardberechtigungen 06:58 Min.
  • Chmod zum Verwalten von Berechtigungen verwenden 08:26 Min.
  • Erweiterte symbolische Notation verwenden 09:02 Min.
  • Ändern des Dateibesitzes 05:25 Min.
  • Ausführen nur auf einem Verzeichnis einstellen 03:26 Min.
  • Auflisten von Dateiberechtigungen 1 Frage
  • Ändern des Dateibesitzes 1 Frage 

Spezielle Dateiberechtigungen verwalten - 7 Lektionen • 37 Min.

  • Setzen von Sonderberechtigungen 07:00 Min.
  • Auffinden von Sonderberechtigungen 03:38 Min.
  • Verwenden des Sticky Bit zum Verhindern von Löschungen 09:03 Min.
  • Setzen des SGID-Bit für Verzeichnisse 04:29 Min.
  • Gemeinsame Berechtigungen mit dem Apache-Webserver anzeigen 06:24 Min.
  • Weitere Beispiele von Sonderberechtigungen 03:03 Min.
  • Linux-Fähigkeiten verwenden 03:51 Min.
  • Setzen von Sonderberechtigungen 1 Frage
  • Auffinden von Sonderberechtigungen 1 Frage 

Erweitern des Dateimodus mit ACLs - 3 Lektionen • 24 Min.

  • Prüfen auf ACL-Unterstützung 07:19 Min.
  • Sichere Konfiguration von HTTPD mit ACLs 08:00 Min.
  • Arbeiten mit ACLs 08:22 Min.
  • Prüfen auf ACL-Unterstützung 1 Frage
  • Standard ACLs 1 Frage 

SELinux implementieren - 4 Lektionen • 29 Min.

  • SELinux-Modi verwalten 10:12 Min.
  • Konfigurieren von SELinux-Booleans 06:12 Min.
  • Verwalten von SELinux Dateikontexten 06:42 Min.
  • Benutzer-Home-Verzeichnisse verschieben 06:06 Min.
  • SELinux-Modi verwalten 1 Frage
  • SELinux-Booleans 1 Frage 

Arbeiten mit AppArmor - 5 Lektionen • 20 Min.

  • Installieren von AppArmor-Komponenten 04:35 Min.
  • Aktive Profile anzeigen 04:47 Min.
  • Python-Script erstellen 02:11 Min.
  • Ein Profil für das Script generieren 04:37 Min.
  • Logprof zum Aktualisieren des Profils verwenden 03:35 Min.
  • Installieren von AppArmor-Komponenten 1 Frage Min.
  • Ein Profil für das Script generieren 1 Frage Min. 

Verwaltung von SSH-Servern und Verbindungen - 7 Lektionen • 51 Min.

  • Verfügbare Authentifizierungsmethode verstehen 05:58 Min.
  • Bekannte SSH-Server oder Hosts verwalten Teil 1 09:12 Min.
  • Bekannte SSH-Server oder Hosts verwalten Teil 2 06:39 Min.
  • Bekannte SSH-Hosts zentralisieren 04:48 Min.
  • SSH Authentifizierung mit öffentlichem Schlüssel 08:39 Min.
  • Eine SSH-CA implementieren 04:07 Min.
  • Signieren von Serverschlüssel mit der CA 11:38 Min.
  • Verfügbare Authentifizierungsmethoden verstehen 1 Frage
  • SSH Authentifizierung mit öffentlichem Schlüssel 1 Frage 

Erhöhte Berechtigungen in Linux - 5 Lektionen • 34 Min.

  • su (Substitute User) verwenden 08:05 Min.
  • Sudo verwenden Teil 1 08:02 Min.
  • Sudo verwenden Teil 2 06:09 Min.
  • Umgebungsvariablen und Sudo 04:46 Min.
  • Defekte Sudo-Systeme mit Polkit wiederherstellen 06:41 Min.
  • Substitute User verwenden 1 Frage
  • Sudo verwenden 1 Frage 

Lokale Benutzer verwalten - 7 Lektionen • 50 Min.

  • Auflisten von Benutzer 07:27 Min.
  • Neue Benutzer anlegen 07:17 Min.
  • Ändern und Löschen von Benutzer 05:05 Min.
  • Arbeiten mit Schattendaten 08:52 Min.
  • Verstehen der Passwortverschlüsselung und Authentifizierung 07:31 Min.
  • Verwalten von Benutzerpasswörter 08:25 Min.
  • Verwalten von Linux-Gruppen 05:04 Min.
  • Auflisten von Benutzer 1 Frage
  • Verwalten von Benutzerpasswörter 1 Frage 

Implementierung von HTTPS mit dem Apache Webserver - 5 Lektionen • 33 Min.

  • Installieren von Apache 06:15 Min.
  • Selbstsigniertes Zertifikat erstellen 07:58 Min.
  • Konfigurieren von SSL beim Apache 07:28 Min.
  • HTTP auf HTTPS umleiten 04:41 Min.
  • Untersuchen von Zertifikatsketten mit OpenSSL 07:05 Min.
  • SSL Modul aktivieren 1 Frage
  • Umleitung http 1 Frage 

Implementieren eines openSSL Zertifikatsservers - 4 Lektionen • 24 Min.

  • Erstellen einer CA (Certificate Authority) 10:13 Min.
  • Erstellen einer Zertifikatssignierungsanforderung 04:55 Min.
  • Signieren der CSR 04:23 Min.
  • Apache mit CA-Zertifikat konfigurieren 04:45 Min.
  • Erstellen einer CA (Certificate Authority) 1 Frage
  • Apache mit CA-Zertifikat konfigurieren 1 Frage 

Implementierung von Identitätsmanagement mit openLDAP und SSSD - 5 Lektionen • 39 Min.

  • Installation von OpenLDAP 08:40 Min.
  • Hinzufügen und Durchsuchen von Einträgen in OpenLDAP 07:15 Min.
  • Konfigurieren von StartTLS in OpenLDAP 07:41 Min.
  • SSSD auf Ubuntu konfigurieren 08:12 Min.
  • SSSD unter AlmaLinux konfigurieren 06:55 Min.
  • Installation von OpenLDAP 1 Frage
  • Konfigurieren von StartTLS in OpenLDAP 1 Frage 

Härtung Ihrer Linux Systeme - 5 Lektionen • 31 Min.

  • Überprüfen von Listening Ports und Einschränken des Zugriffs auf SSH 06:31 Min.
  • Entfernen von zusätzlichen Diensten 05:38 Min.
  • Sicherung des ICMP-Zugriffs mit Sysctl 05:02 Min.
  • Auflisten von Benutzerdetails 05:43 Min.
  • Sperren von fehlgeschlagenen Anmeldeversuchen 07:43 Min.
  • Überprüfen von geöffneten Ports 1 Frage
  • Auflisten von Benutzerdetails 1 Frage 

Implementieren von Firewalls mit Firewalld - 4 Lektionen • 29 Min.

  • Einführung in firewalld als Host-basierte Firewall 08:18 Min.
  • Hinzufügen und Entfernen von Diensten 07:49 Min.
  • Hinzufügen von Quelladressen 06:58 Min.
  • Bearbeiten von Dienstdefinitionen 05:30 Min.
  • Firewall Status überprüfen 1 Frage
  • Dauerhafte Konfiguration 1 Frage 

Firewalls mit UFW implementieren - 4 Lektionen • 16 Min.

  • Willkommen bei der Uncomplicated Firewall (ufw) 04:23 Min.
  • Abstimmen von SSH-Zulassungsregeln 04:27 Min.
  • HTTP-Zugriff zulassen 03:24 Min.
  • Berichte über Regeln 03:36 Min.
  • Uncomplicated Firewall 1 Frage
  • Firewall Regel entfernen 1 Frage 

Zum Schluss... - 2 Lektionen • 3 Min.

  • GitHub 02:00 Min.
  • Zusammenfassung 00:43 Min.

Tom Wechsler


Tom Wechsler; Microsoft Azure MVP / Cyber Security Analyst / Trainer

Ich arbeite seit dem Jahr 2000 in der Informatik und bin seit 2007 selbstständiger Cloud (Azure) Solution Architect / Cyber Security Analyst und Trainer. Das Wissen aus meinen stetigen Weiterbildungen in der Informatik (EC-Council Certified Ethical Hacker und Network Security Administrator, CompTIA Network+/Security+/Linux+/Server+/Cloud+/PenTest+/CySA+, Microsoft MCSE, MCSA, MCS, MCTS, Cisco CCNA R&S, Security und Cyber Ops, Linux Professional Institute LPIC-1, LPIC-2 und LPIC-3: Security, Virtualization and High Availability und Mixed Environment, SUSE Certified Linux Administrator und Red Hat Certified System Administrator - RHCSA) gebe ich gerne weiter, wobei mir auch die Ausbildung zum MCT (Microsoft Certified Trainer) hilft.

Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.

Stelle uns deine Frage


-20% 95,20 EUR inkl. MwSt./USt
80,00 EUR zzgl. MwSt./USt. 100,00 EUR