BROADCASTS.com

b'Linux ist, vor allem im Server- und IoT-Bereich, nicht mehr wegzudenken. Leider sind Standard-Installationen i.d.R. unsicher konfiguriert und Administrator:innen sehen sich zahlreichen Sicherheitsl\\xfccken ausgesetzt. Gl\\xfccklicherweise bietet das Linux-\\xd6kosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit, die - automatisiert eingesetzt - schnell zur Besserung der Lage beitragen k\\xf6nnen.\\nDieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung.\\n\\nInsbesondere im Server-Umfeld genie\\xdft Linux schon lange eine weite Verbreitung - so werden derzeit ca. 80% der Webserver mit Linux betrieben.\\nHeute nicht mehr wegzudenkende IoT-Hardware verwendet ebenfalls zu gro\\xdfen Teilen Linux. Auch wenn mit dem quelloffenen Betriebsysteme betankte Desktop-Systeme nach wie vor nicht sehr weit verbreitet sind (das "year of the Linux desktop" kommt sicher noch!), ist Linux f\\xfcr Angreifende interessanter denn je.\\n\\nEntgegen der h\\xe4ufigen Erwartung sind Standard-Installationen g\\xe4ngiger Linux-Distributionen in der Regel nicht sicher, was ein neues System in einem ungesch\\xfctzten Netzwerk direkt anf\\xe4llig f\\xfcr Angriffe macht. F\\xfcr viele Administrator:innen bedeutet das vor allem ein ewiges Jonglieren zwischen Sicherheit und Komfort und viel Nacharbeiten.\\n\\nGl\\xfccklicherweise bietet das Linux-\\xd6kosystem einen ganzen Zoo an sinnvollen Tools zur Optimierung der Sicherheit. Neben prominenten Frameworks, wie z.B. SELinux, AIDE und fail2ban gibt es jedoch auch weniger weit verbreitete Tools wie z.B. NBDE, OpenSCAP und Dev-Sec. Im Zusammenspiel mit IaC-Tools, wie z.B. Ansible, l\\xe4sst sich so schnell eine deutlich h\\xf6here Security Baseline herstellen.\\n\\nDieser Vortrag beinhaltet vor allem Lessons Learned und Praxistipps aus Projekterfahrung.\\nabout this event: https://talks.mrmcd.net/2023/talk/ZXUFZ9/'