Sicherheit

• Auditd
• Crypto-Policies
  • Crypto-Policies im Vergleich
  • Crypto-Policy setzen
  • Crypto-Policy anpassen
• firewalld
  • Umgang mit firewalld
  • Logging
• iptables
  • iptables Standard-Regelwerk erklärt
  • Umgang mit iptables
  • Logging
  • Blockieren von länderbasierten IP-Bereichen mit GeoIP und iptables
• nftables
  • Debugging
  • nftables Cheat Sheet
• SELinux
  • Funktionsweise
  • Dateien und Verzeichnisse
  • Prozesse
  • SELinux-Booleans
  • SELinux Audit-Log
  • Beispiel 1: Apache „Permission Denied“
  • Beispiel 2: Apache mit neuer DocumentRoot
  • Beispiel 3: Apache darf kein Mail senden
  • Beispiel 4: Apache und entfernte MariaDB
  • Beispiel 5: Apache auf einem anderen Port lauschen lassen
  • Beispiel 6: Apache „permissive“ laufen lassen
  • Beispiel 7: Eigenes SELinux Module Package bauen
  • Beispiel 8: Eigene Module Packages verteilen
  • Beispiel 9: Temporär dontaudit deaktivieren
  • Troubleshooting