Incident Response mit journald

Webseite: Incident Response mit journald

Die Website beschreibt ein fortgeschrittenes Modul zur Incident Response auf Linux‑Servern mithilfe von journald. Sie zeigt, wie ein Sicherheitsvorfall systematisch untersucht wird, indem Logdaten analysiert, Angreifer identifiziert und verdächtige Aktivitäten wie Cronjobs aufgedeckt werden. Zudem wird die Rekonstruktion einer Angriffs‑Timeline sowie die Isolation kompromittierter Dienste behandelt. Abschließend wird ein strukturierter Incident‑Report erstellt, um Erkenntnisse zu dokumentieren und zukünftige Sicherheitsmaßnahmen abzuleiten.

Nutzungsrechte: CC BY

Vervielfältigung, Bearbeitung und Verbreitung erlaubt. Namensnennung erforderlich.
Herkunftsnachweis: "Incident Response mit journald" von , lizenziert unter CC BY 4.0
Original-URL: https://techlogia.de/kurse/incident-response-journald

TechLogia IT Solution

TechLogia IT Solution

Angriffserkennung, Cronjobs, IT‑Sicherheit, Incident Response, Linux‑Server, Loganalyse, Sicherheitsvorfall, journald

Lernressource	Webseite
Lizenz	CC BY 4.0
Beruf	Fachinformatiker (m/w/d)
Sprache	Deutsch

ähnliche Materialien

Webseite: Log-Analyse: SSH-Angriffe in auth.log finden

Log-Analyse: SSH-Angriffe in auth.log finden

Die Website beschreibt ein fortgeschrittenes Modul zur Analyse von SSH‑Angriffen anhand von Logdateien. Im Fokus steht die Auswertung des

TechLogia IT Solution

Bann‑Liste, IT‑Sicherheit, Linux‑Server, Log-Analyse, Logauswertung

Webseite: Docker-Container absichern

Docker-Container absichern

Die Website beschreibt ein fortgeschrittenes Modul zur Absicherung von Docker‑Containern anhand des CIS Docker Benchmarks. Es erläutert typische

TechLogia IT Solution

Containersicherheit, Docker, IT‑Sicherheit, Linux‑Server, Sicherheitskonfiguration

Webseite: UFW + fail2ban

Die Website beschreibt die grundlegende Absicherung eines Linux-Servers durch die Kombination von UFW und fail2ban. Sie erläutert die Funktionsweise

TechLogia IT Solution

Brute‑Force‑Abwehr, Default‑Deny, Firewall, IT‑Sicherheit, Intrusion‑Prevention, Linux‑Server, Netzwerkabsicherung, Portfreigabe, SSH‑Schutz, Serveradministration, UFW, fail2ban

Webseite: Linux-Firewall mit nftables

Linux-Firewall mit nftables

Die Website beschreibt ein fortgeschrittenes Modul zur Einrichtung einer Linux‑Firewall mit nftables. Sie erläutert grundlegende Konzepte wie Tabellen

TechLogia IT Solution

Firewall, IT‑Sicherheit, Linux, Serverabsicherung, nftables

Webseite: Docker-Basics: erster Container

Docker-Basics: erster Container

Die Website bietet eine Einführung in die Grundlagen von Docker anhand praktischer Übungen. Sie erläutert zentrale Konzepte wie Images, Container

TechLogia IT Solution

Container, Docker, Linux‑Server, Software‑Container

Webseite: SSH-Hardening

Die Website beschreibt eine Einführung in das SSH‑Hardening, also die Absicherung des SSH‑Dienstes gegen typische Angriffe. Sie erläutert Grundlagen

TechLogia IT Solution

Brute‑Force‑Schutz, IT‑Sicherheit, Linux-Server, Passwortauthentifizierung, Public-Key-Authentifizierung, Root-Login deaktivieren, SSH-Hardening, SSH-Konfiguration, Serveradministration, Zugriffskontrolle

Webseite: Pentest-Basics: SSH-Bruteforce

Pentest-Basics: SSH-Bruteforce

Die Website beschreibt ein fortgeschrittenes Pentesting‑Modul zur Durchführung eines Brute‑Force‑Angriffs auf einen absichtlich unsicher

TechLogia IT Solution

Angriffssimulation, Cybersecurity, IT‑Sicherheit, Linux, Passwortangriff, Penetrationstest, Pentesting, Port‑Scanning, Sicherheitslücke

Webseite: nginx-TLS-Hardening

nginx-TLS-Hardening

Die Website beschreibt ein fortgeschrittenes Modul zur Absicherung der TLS‑Konfiguration eines nginx‑Webservers. Sie zeigt, wie ein unsicherer

TechLogia IT Solution

Cipher‑Suites, IT‑Sicherheit, TLS‑Hardening, TLS‑Versionen, Verschlüsselung, Webserver, nginx

Als Anwendung installieren

Installieren Sie HubbS als App für ein besseres Nutzungserlebnis. Mehr erfahren.

Abbrechen