Kurse zum Mitlesen
Die komplette Theorie und alle Aufgaben unserer Lab-Kurse – frei lesbar, ohne Anmeldung. Zum praktischen Üben an einer echten Linux-VM genügt ein kostenloses Konto.
SSH-Hardening
Du härtest die SSH-Konfiguration deiner Server-VM gegen die häufigsten Angriffsvektoren — Root-Login sperren, Passwort-Auth abschalten, Login-Versuche begrenzen, Idle-Sessions schließen. 7 Aufgaben, ca. 60 Minuten.
Dauer: 60 Min.Niveau: EinsteigerKurs ansehen →Hallo Welt
Erste Begegnung mit dem Validator. Demonstriert die 4 Check-Types: file_content, command_output, service_status, lynis_diff.
Dauer: 10 Min.Niveau: EinsteigerKurs ansehen →Live-Webseite mit HTTPS deployen
Du legst innerhalb einer Stunde eine eigene Webseite online — mit gültigem HTTPS-Zertifikat von Let's Encrypt, deiner eigenen Subdomain und echtem nginx. Du editierst HTML, prüfst nginx-Konfig und triggerst certbot. Am Ende kannst du den Link teilen — er ist live solange die Lab-Session läuft (max. 60 Minuten).
Dauer: 30 Min.Niveau: EinsteigerKurs ansehen →UFW + fail2ban
Du baust dir eine erste, einfache Server-Firewall mit UFW (Default-Deny + Whitelist) und schützt SSH gegen Brute-Force-Versuche per fail2ban. 6 Aufgaben, ca. 55 Minuten.
Dauer: 55 Min.Niveau: EinsteigerKurs ansehen →nginx-TLS-Hardening
Du härtest nginx von einem unsicheren Default-Zustand (selbst-signiertes snakeoil-Cert + TLSv1 enabled + permissive Ciphers + keine Security-Header) zu einer modernen TLS-Konfig. 7 Aufgaben, ca. 60 Minuten. Hinweis: Wir nutzen ein selbst-signiertes Zertifikat — Browser-Warnungen sind hier korrekt (in Produktion kommt Let's Encrypt, das ist ein eigenes Modul).
Dauer: 60 Min.Niveau: FortgeschrittenKurs ansehen →Linux-Benutzer und Berechtigungen
Du lernst das Linux-Benutzer- und Berechtigungssystem: Benutzer und Gruppen anlegen, sudo-Rechte vergeben, Dateibesitz und Zugriffsrechte setzen, und SUID-Risiken verstehen. Grundwissen für jeden Server-Administrator und Pflichtthema in der IHK-Prüfung. 5 Aufgaben, ca. 60 Minuten.
Dauer: 60 Min.Niveau: EinsteigerKurs ansehen →Linux-Konsole
Erste Schritte mit der Konsole. Du legst Dateien an, verschiebst sie, schreibst Texte rein. 5 Aufgaben.
Dauer: 20 Min.Niveau: EinsteigerKurs ansehen →nginx als Reverse-Proxy
Du stellst nginx vor ein python3-Backend, das nur auf 127.0.0.1:9000 hört. Klassischer Web-Stack: Backend produziert Content, nginx kümmert sich um Port 80, Caching, Logs und SSL. Vier Aufgaben, ca. 40 Minuten. Vorstufe zum deploy-and-tls-Modul (das ist diese Architektur + Let's-Encrypt).
Dauer: 40 Min.Niveau: EinsteigerKurs ansehen →HTML-Grundlagen
Du baust deine erste eigene Webseite. 5 kleine Aufgaben — Tags, Überschrift, Absatz, Link, Bild. Kein Vorwissen nötig.
Dauer: 25 Min.Niveau: EinsteigerKurs ansehen →Pentest-Basics: SSH-Bruteforce
Erstes offensives Modul: du greifst eine absichtlich schwach konfigurierte SSH-Instanz an. Du lernst nmap, hydra und siehst live, warum die Hardening-Regeln aus dem SSH-Hardening-Modul kein Spielzeug sind. Alles passiert auf DEINER eigenen Lab-VM (lokales Loopback) — kein externes Ziel.
Dauer: 45 Min.Niveau: FortgeschrittenKurs ansehen →Linux-Firewall mit nftables
Du lernst nftables — den modernen Nachfolger von iptables, der auf 75% aller Linux-Server Standard ist. Du baust Schritt für Schritt eine produktionsreife Firewall: Tabellen und Ketten anlegen, SSH und HTTP/S erlauben, alles andere blockieren und Regeln persistent machen. 6 Aufgaben, ca. 75 Minuten.
Dauer: 75 Min.Niveau: FortgeschrittenKurs ansehen →Log-Analyse: SSH-Angriffe in auth.log finden
Die Defender-Seite zur Pentest-Lektion: deine VM hat 200 synthetische SSH-Brute-Force-Eintraege in /var/log/auth.log. Mit grep, awk und sort filterst du heraus, wie viele Failed-Login-Versuche es gab, welche IP der dominante Angreifer ist und wie viele eindeutige Quell-IPs sich versucht haben. Vier Aufgaben, ca. 30 Minuten. Reine Defensive — diese Skills brauchst du jeden Tag wenn ein Server live ist.
Dauer: 30 Min.Niveau: FortgeschrittenKurs ansehen →Docker-Container absichern
Du härtest eine Docker-Installation nach dem CIS Docker Benchmark: Root-Container eliminieren, Capabilities einschränken, Read-only-Filesysteme aktivieren, Netzwerk-Isolation konfigurieren und den Docker-Daemon absichern. Voraussetzung: docker-basics-Modul. 6 Aufgaben, ca. 90 Minuten.
Dauer: 90 Min.Niveau: ProfiKurs ansehen →Docker-Basics: erster Container
Du lernst die Grundbausteine von Docker auf deiner Lab-VM: Image holen, Container starten, Port-Mapping, Container-Lifecycle. Vier Aufgaben, alle auf deiner eigenen VM — kein externes Setup, kein Cloud-Account. Am Ende läuft ein nginx-Container hinter Port 8080 und du verstehst, warum docker das Standard-Deploy-Werkzeug für moderne Web-Apps ist.
Dauer: 30 Min.Niveau: EinsteigerKurs ansehen →Incident Response mit journald
Ein Server wurde kompromittiert. Du untersuchst den Vorfall systematisch: journald-Logs filtern, verdächtige Logins und Prozesse identifizieren, eine Timeline rekonstruieren, kompromittierte Services isolieren und einen Incident-Report schreiben. Universitäts-Niveau — SOC-Analyst-Workflow in der Praxis. 5 Aufgaben, ca. 90 Minuten.
Dauer: 90 Min.Niveau: ProfiKurs ansehen →