Beskrivelse
Kurset giver et overblik og en gennemgang af de områder i LINUX/UNIX, hvor sikkerhed er vigtig. I kurset gennemgås forskellige værktøjer og utillities til konfiguration/ etablering af sikkerhed. Der arbejdes med, hvorledes disse sikkerhedsaspekter håndteres i den daglige drift. Vi installerer og konfigurer overvågningsværktøjer, så indbrudsforsøg bliver håndteret hurtigt og effektivt.
Indhold
- Sikring af software
- Detektere og fjerne unødvendigt software
- Sikre DNS, HTTP, NFS, Samba og SSH
- Begrænset shells til dæmoner såsom git, ftp og apache.
- Stoppe bruteforce angreb vha. fail2ban
- Værktøjer til sikring (Bastille Linux, Lynis, AFICK m.fl.)
- Bruger kontrol
- Login proceduren
- Opsætning af password politiker
- Checke passwords med password crackers værktøjer
- Håndtering af inaktive brugere
- PAM (Pluggable authentication module) systemet
- Kontrollere root adgang til systemet
- Opsætning af OPIE engangspasswords vha. af S/KEY
- sudo konfiguring
- Sikre filsystemer
- Krypterede filsystemer (EncFS, VeraCrypt, dm-crypt og loop-aes)
- SELinux (Security-Enhanced Linux) forståelse og opsætning
- AppArmour kerne modulet
- Overvågning
- Overblik over forskellige IDS'er (Intrusion detection software)
- Blackbox scanning vha. nmap