techlogia — KI- und Web-Dienstleister Berlin
Alle Kurse
Frei lesbar – ohne Anmeldung

Hallo Welt

Erste Begegnung mit dem Validator. Demonstriert die 4 Check-Types: file_content, command_output, service_status, lynis_diff.

Dauer: 10 Min.Niveau: EinsteigerAufgaben: 4

Validator-Rundgang

Willkommen — so funktioniert der Validator

Dieses kurze Einstiegsmodul zeigt dir, wie das Lab deine Lösungen prüft. Jede Aufgabe wird auf deiner echten VM automatisch validiert — du bekommst sofort Rückmeldung, ob sie bestanden ist. Es gibt vier Arten von Checks, die du hier alle einmal kennenlernst:

  • Datei-Inhalt (file_content): prüft, ob eine Datei einen bestimmten Text enthält.
  • Befehls-Ausgabe (command_output): führt einen Befehl aus und prüft dessen Ausgabe.
  • Dienst-Status (service_status): prüft, ob ein Systemdienst läuft.
  • Lynis-Score (lynis_diff): misst, ob sich der Sicherheits-Score deines Systems verbessert hat.

So weißt du in allen späteren Modulen genau, was „Prüfen" bedeutet. Klicke nach jeder Aufgabe auf Prüfen.

Dein Ziel

Du löst je eine Aufgabe pro Check-Typ und siehst, wie die automatische Prüfung arbeitet.

Aufgaben

  1. 1. Datei-Inhalts-Prüfung

    Check-Typ 1: Datei-Inhalt. Dieser Check prüft, ob eine Datei einen bestimmten Text enthält. Schreibe Lab Session in die Datei /etc/issue (das Login-Banner).

    echo "Lab Session" | sudo tee /etc/issue

    Kontrolle: /etc/issue enthält den Text Lab Session.

  2. 2. Command-Output-Prüfung

    Check-Typ 2: Befehls-Ausgabe. Dieser Check führt einen Befehl aus und prüft dessen Ausgabe. Aktiviere die Firewall UFW, sodass ufw status den Text Status: active liefert.

    sudo ufw --force enable
sudo ufw status

    Kontrolle: ufw status gibt Status: active aus.

  3. 3. Service-Status-Prüfung

    Check-Typ 3: Dienst-Status. Dieser Check prüft, ob ein Systemdienst läuft. Starte den Dienst fail2ban.

    sudo systemctl enable --now fail2ban

    Kontrolle: Der Dienst fail2ban ist active (systemctl is-active fail2ban).

  4. 4. Lynis-Score-Diff

    Check-Typ 4: Lynis-Score. Lynis ist ein Sicherheits-Audit-Tool, das deinem System einen Härtungs-Score gibt. Dieser Check misst, ob sich der Score gegenüber dem Start verbessert hat — durch die Maßnahmen der vorherigen Aufgaben (Firewall, fail2ban).

    Führe das Audit aus:

    sudo lynis audit system --quiet

    Da du UFW und fail2ban aktiviert hast, sollte der Score gestiegen sein.

    Kontrolle: Der Lynis-Hardening-Score hat sich gegenüber dem Ausgangswert verbessert.

Jetzt selbst üben

Lesen ist gut – selbst machen ist besser. Starte diesen Kurs an einer echten Linux-VM, direkt im Browser. Ein kostenloses Konto genügt.

Kostenlos starten

Lab-Inhalte unter CC BY 4.0 – frei nutzbar mit Namensnennung (© TechLogia).

Hallo Welt