Institut für Informatik, Lehr- und Forschungsgebiet Systemarchitektur, Rechnerbetriebsgruppe, Jan-Peter Bell

Betriebssystem UNIX - Systemadministration (Teil2)

Sichere Systemadministration unter UNIX

Jan-Peter Bell

Nächster Termin: Wintersemester 2008

Gliederung

• 1.Vorbemerkungen
  
• 2.Härten von UNIX-Systemen
  • Härten von Netzwerkschnittstellen
    • Routing
    • tcp-Wrapper
  • Firewall
    • Allgemeines
  • Linux
    • iptables
  • OpenBSD, FreeBSD
    • PF Toolkit
  • Solaris, BSD
    • IPF Toolkit
  • Härten nach Innen
    • sudo, chroot, ACLs
• 3.Authentifizierung
  • Informationsspeicher für Authentifizierungsinformationen
    • Files als Informationsträger
    • NIS
    • NIS+
    • LDAP
      • Ldap-Beispiele
  • Lesen der Informationsspeicher für Authentifizierungsinformationen
    • Routinen und Programme für (/etc/passwd, /etc/shadow, /etc/nsswitch.conf)
    • PAM
    • NIS
    • NIS+
    • LDAP
    • RADIUS-Server
    • SAMBA-Server
  • Modifikation von Authentifizierungsinformationen
• 4.Transportsicherung
  
  
• 5.Analysewerkzeuge

Praktikum

• 12 betreute Praktika mit jeweils einer Administrationsaufgabe

Prüngen

• keine

Vorlesungsmaterialien

• Vorlesungsscripte als PS-Files
• Beispiele als Quelltexte

Informationen für Teilnehmer