Zum Inhalt springen

Eigene Testumgebung - Was sollte man ausprobieren?


Empfohlene Beiträge

Hallo,

ich bekomme bald eine Virtuelle Maschine bzw. vielleicht einen Server + VLAN zum testen.

Nun die Frage:

Was sollte ich alles darauf testen?

Ich möchte in die Linux Richtung arbeiten, also kein Windows Kram.

Webserver,DB Server ... (LAMP)?

Mailserver?

Festplattentest-Kiste?

Was wäre da alles sinnvoll?

Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich finde dieses Windows Kram ausschließen auch sehr schlecht für dich, du solltest keine Türen schließen welche du später noch brauchen könntest. Fakt ist ja das im Business Bereich Microsoft sehr stark vertretten, und wichtig ist.

Interesante Linux Sachen:

Opsi

Apache mit SSL

Mailserver

Linux intergration in die AD

SIP Server

uvm. es gibt vieles was du machen kannst. Es kommt halt immer darauf an was dich interesiert und in welche Richtung du gehen willst.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 Wochen später...
Steinigt mich! :D

Windows?

Was gibts da interessantes, was sich gut mit Linux kombinieren lässt?

Kerberos, LDAP/SSL, und dynamic dns. Lauter Dinge, die fuer Unix entwickelt wurden, aber nie genug Fuss fassten und dann von MS verhunzt wurden aber auch durch MS erst in der Unix-Welt standard wurden :)

Fuer Linux-Security, falls das Dein fester fester Wille ist:

Fang einfach an.

1. Sichere einen Webserver erst mit Fail2ban und dann Mod_security ein wenig ab.

2. Lerne dabei Regex, auch wenn es graesslich ist am Anfang.

3. Hiernach kaeme dann eine ganz furchtbare Zeit, mit Selinux und dem Auditing Framework.

Selber aussperren, bis Du wieder reinkommst. :)

Vorteil hierbei ist, dass sehr viele Leute von SELinux keinen Plan haben, von Auditing keinen Plan haben und generell nicht mehr koennen, als das abzuschalten. Wenn es ernsthafte Sicherheitsanforderungen gibt (oder es versehentlich an ist), trennt sich dann an der Stelle recht schnell die Spreu vom Weizen.

Befriedigend wird das, wenn Du dann ein System hast, dass tatsaechlich Deine Testangriffe abwehrt.

4. Danach koenntest Dir OSSIM runterladen und ein richtiges IDS aufbauen. Das ist schoen Bunt und man kann es einfach als VMWare Appliance importieren.

Alleine daran kannst Du schon monatelang basteln, idealerweise guckst Du unterwegs aber auch, wie man Linuxserver automatisch installiert, ansonsten hast Du das typische Problem:

dass Du zwar (glaubst, dass Du) von Security Ahnung hast, aber Du von den Systemen drunter zu wenig verstehst. das klappt dann eh nicht.

Bearbeitet von darkfader
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

So auf gehts zu meinen ersten post :)

Hallo nochmals

Eine eigene Testumgebung ist immer sehr reizvoll :D und es gibt 1000 Sachen die man probieren möchte.

Was ich mal zuHause getestet habe und immer noch dran rum spiele ist Astaro ist kostenlos für Privat und eine nette Spielerei.

Kannst du dir ja mal angucken, vllt interessiert es dich :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...
  • 4 Wochen später...

Was mir sehr viel Spaß gemacht hat war die Integration eines OTRS Systems auf Linux Basis und dort habe ich dann ein Single Sign On über Kerberos an einem Active Directory realisiert.

Das war deswegen Interessant weil es viele verschiedene Aspekte beinhaltete.

Man musste am am AD was machen es gehörte zwangsweise dazu auch aus dem Sourcecode die Software selber zu Compilieren und nicht stumpf ein Paket installieren.

Ich musste musste sogar so weit gehen und auf Paket ebene via Wireshark die Kommunikation überprüfen

Und ich musste mich mit Kerberos beschäftigen.

Ach ja und mit LDAP musste ich mich auch auseinandersetzen.

War sehr anspruchsvoll aber es war toll dann zu sehen das es funktioniert :)

Da kannst du dann auch den Webserver absichern, die Datenbank sichern, das Mailsystem einrichten, .......

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...