Überblick
Wer Linux-Systeme absichern will, muss sie erst einmal vollständig verstehen — und wer sie angreift, braucht fundiertes Administrationswissen, um Schwachstellen fachgerecht zu bewerten. Genau an diesem Schnittpunkt setzt dieses Kombinationsprogramm an. Der Certified Ethical Hacker (CEH) des EC-Council vermittelt die offensive Seite: strukturiertes Hacking, Schwachstellenaufklärung und die Methodik eines autorisierten Sicherheitsprüfers. Der Red Hat Certified System Administrator (RHCSA, Prüfungscode EX200) legt die Systemgrundlage: Linux-Dateisysteme, Prozess- und Dienstverwaltung, Netzwerkkonfiguration, SELinux — alles, was ein Administrator auf Red-Hat-basierten Systemen sicher beherrschen muss. Zusammen entstehen Fachkräfte, die nicht nur Angriffsvektoren benennen, sondern diese direkt am Linux-System erkennen, replizieren und schließen können.
Kursinhalte & Lernziele
Modul 1 — Certified Ethical Hacker (CEH, EC-Council) Der CEH-Block behandelt den vollständigen Angriffszyklus, wie er in realen autorisierten Penetrationstests vorkommt. Linux-Systeme stehen dabei besonders im Fokus, da sie die häufigste Serverplattform sind. Von der passiven Aufklärung bis zur Nachbereitung nach einer Exploitation wird jeder Schritt praxisnah durchgearbeitet.
- Einführung in Ethical Hacking: Konzepte, Rechtslage, Scope-Definition
- Footprinting mit OSINT, Shodan, DNS-Rekon und Whois
- Network Scanning, Service Detection und OS-Fingerprinting
- Enumeration von Linux-Diensten: NFS, RPC, SSH-Banner, SMTP
- System Hacking: Brute Force, Password Cracking, Post-Exploitation auf Linux
- Privilege Escalation auf Linux: SUID-Binaries, Cron-Misconfigurations, Kernel-Exploits
- Session Hijacking, Man-in-the-Middle auf Netzwerkebene
- Web Application Attacks: SQL Injection, LFI/RFI, Command Injection
Modul 2 — Red Hat Certified System Administrator (RHCSA, EX200) Die RHCSA-Vorbereitung orientiert sich an den offiziellen Prüfungszielen von Red Hat. Die Prüfung EX200 ist eine praktische Lab-Prüfung ohne Multiple-Choice — Teilnehmende müssen Aufgaben direkt auf einem RHEL-System lösen. Das Kurscurriculum bereitet genau darauf vor: Handgriffe statt reines Buchwissen.
- Installation und Grundkonfiguration von RHEL (aktuelle Version)
- Datei- und Verzeichnisverwaltung, Archivierung, Suche
- Benutzerverwaltung, Gruppenrichtlinien, PAM-Grundlagen
- Dateiberechtigungen: rwx, SUID/SGID/Sticky-Bit, ACLs
- SELinux: Modi, Kontexte, Booleans, Troubleshooting
- Systemd: Services, Targets, Timer, Journal
- Netzwerkkonfiguration: NetworkManager, statische IPs, hostname, DNS
- Firewall mit firewalld: Zonen, Services, Ports, Rich Rules
- Logische Datenträgerverwaltung (LVM): Erstellung, Erweiterung, Snapshots
- Software-Management mit dnf, Repositories, Module Streams
- Shell-Scripting: Variablen, Schleifen, Bedingungen, Cronjobs
Praxis-Block — Linux-Sicherheit aus Angreifer- und Verteidigerperspektive Dieser Block verknüpft die CEH-Angriffstechniken mit konkreten RHEL-Sicherheitsmaßnahmen. Szenarien orientieren sich an typischen Angriffspfaden gegen Linux-Server, wie sie in Penetrationstests vorkommen.
- Privilege-Escalation-Lab: SUID-Binary identifizieren, ausnutzen und absichern
- SSH-Härtungslab: Brute-Force-Angriff simulieren, fail2ban und PAM-Limits konfigurieren
- SELinux-Enforcement: Angriff durch SELinux-Block stoppen und Kontext korrigieren
- Cron-Missconfigurations erkennen und beheben
- Netzwerk-Scan gegen RHEL-System, Ergebnis mit firewalld absichern
- Log-Auswertung: Angriffsspuren in journald-Logs identifizieren
- LVM-Snapshot zur Systemsicherung vor Patch-Operationen erstellen
- Systemd-Service absichern: Capabilities begrenzen, NoNewPrivileges setzen
- Automatisiertes Sicherheitsskript schreiben (Berechtigungsprüfung, Offene Ports)
- RHEL-Hardening-Checkliste abarbeiten und Audit-Befund dokumentieren
- Netzwerkdienste-Enumeration von innen und außen vergleichen
- Abschluss-Szenario: Kompromittierten RHEL-Server bereinigen und abhärten
Lernziele:
- Angriffsphasen nach CEH-Systematik planen, durchführen und nachbereiten
- Footprinting- und Scanning-Techniken gezielt gegen Linux/Windows-Targets einsetzen
- Schwachstellen in Netzwerkdiensten und Webanwendungen identifizieren und ausnutzen
- Privilege-Escalation-Pfade auf Linux-Systemen erkennen und absichern
- Malware-Typen klassifizieren und Kontrollmechanismen auf Betriebssystemebene verstehen
- Red-Hat-Linux-Dateisystem-Hierarchie verwalten und Berechtigungen korrekt setzen
- Benutzer- und Gruppenverwaltung, sudo-Konfiguration und Authentifizierungsrichtlinien umsetzen
- Systemdienste mit systemd steuern, überwachen und beim Boot absichern
- SELinux-Richtlinien verstehen, konfigurieren und im Sicherheitskontext einsetzen
- Netzwerkkonfiguration unter RHEL verwalten: IP, DNS, Routing, Firewall mit firewalld
- Logmanagement mit journald und rsyslog für Sicherheitsüberwachung nutzen
- Shell-Scripting für Automatisierung von Sicherheits- und Administrationstasks einsetzen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Personen, die Linux-Systemadministration und IT-Sicherheit beruflich verbinden wollen.
- IT-Einsteiger und Junior-Administratoren mit Linux-Grundkenntnissen, die den nächsten Karriereschritt planen
- Systemadministratoren unter Windows, die auf Linux-Infrastrukturen wechseln
- Security-Analysten, die ihre Linux-Kenntnisse auf dem Niveau eines echten Systemadministrators verankern wollen
- Penetration Tester, die Linux-Systeme im Angriff und in der Absicherung vollständig beherrschen müssen
- IT-Mitarbeitende in Rechenzentren mit Red-Hat-basierter Infrastruktur
Grundkenntnisse in Linux-Kommandozeile (Navigation, Dateioperationen, Basis-Befehle) sollten vorhanden sein. Netzwerk-Grundlagen (TCP/IP, DNS, SSH) sind hilfreich. Die RHCSA-Prüfung setzt keine spezifischen Vorkenntnisse offiziell voraus; praktische Erfahrung mit RHEL oder CentOS erleichtert jedoch den Einstieg erheblich. Für CEH empfiehlt EC-Council mindestens zwei Jahre IT-Sicherheitserfahrung oder einen offiziellen Trainingsnachweis.
Ablauf & Abschluss
Beide Kursblöcke werden als Live-Online-Unterricht in einem virtuellen Klassenzimmer durchgeführt, ergänzt durch intensive Laborphasen. Der CEH-Teil nutzt eine geschützte Hacking-Lab-Umgebung; der RHCSA-Teil arbeitet mit RHEL-Instanzen, auf denen Teilnehmende echte Administrationsaufgaben lösen. Die RHCSA-Prüfung selbst ist eine praktische Lab-Prüfung — der Kurs bereitet durch regelmäßige timed Exercises gezielt darauf vor. Theorieeinheiten werden kompakt gehalten; der Anteil der Hands-on-Zeit ist bewusst hoch.
Das Vollzeitprogramm erstreckt sich über mehr als einen Monat bis zu drei Monaten. CEH und RHCSA werden sequenziell behandelt, sodass beide Zertifizierungsvorbereitungen vollständig absolviert werden können.
Das Programm bereitet auf zwei unabhängige Prüfungen vor: die CEH-Prüfung (312-50, aktuelle Version v13) beim EC-Council sowie die RHCSA-Prüfung (EX200) von Red Hat. Die RHCSA ist eine praktische Performance-Based-Prüfung, die direkt auf einem RHEL-System abgenommen wird — kein Multiple-Choice. Beide Zertifikate werden von den jeweiligen Herstellern ausgestellt. Ergänzend erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Bildungsträgers.
Nutzen & Perspektiven
Linux dominiert Server-Infrastrukturen, Cloud-Umgebungen und Containerplattformen. Wer dort sicherheitsrelevante Aufgaben übernimmt — als Penetration Tester, als Security Engineer oder als Systemadministrator mit Sicherheitsverantwortung — braucht tiefes Betriebssystemwissen. Die RHCSA ist im deutschen Markt als praxisnaher Nachweis für echte Linux-Kompetenz anerkannt: Die Performance-Based-Prüfung lässt sich nicht auswendig lernen, was ihre Aussagekraft für Arbeitgeber erhöht. CEH und RHCSA decken gemeinsam die Vollbreite eines Linux-Security-Profils ab: Angreifer verstehen (CEH), Systeme kennen (RHCSA) und beide Perspektiven in praktischen Sicherheitsmaßnahmen verbinden. Dieses Profil ist in Unternehmen mit Linux-basierter Serverinfrastruktur und wachsendem Sicherheitsbedarf direkt einsetzbar — vom Rechenzentrum über On-Premise-RHEL-Cluster bis zu Red-Hat-OpenShift-Umgebungen. Für Personen, die langfristig in Richtung Senior Linux Engineer, Security Architect oder Penetration Tester auf Linux-Systemen wachsen wollen, bildet diese Kombination eine belastbare Grundlage: Sie schafft technische Tiefe, die in der Praxis sofort wirksam wird, und dokumentiert diese Tiefe durch zwei international anerkannte, herstellernahe Zertifikate. Ein weiteres praktisches Argument: Die RHCSA-Prüfung EX200 ist bewusst als Performance-Prüfung konzipiert, die kein Auswendiglernen von Fakten belohnt, sondern echtes Handlungswissen verlangt. Wer unter Zeitdruck auf einem RHEL-System Aufgaben löst — LVM erweitern, SELinux-Kontext reparieren, Firewall-Regel setzen — hat danach Sicherheit in der Administration, die sich nicht mehr aus dem Gedächtnis löscht. Diese Prüfungsform macht RHCSA für Arbeitgeber besonders glaubwürdig: Sie wissen, dass das Zertifikat tatsächlich angewandtes Können belegt.
Häufig gestellte Fragen (FAQ)
Was ist die RHCSA-Prüfung und wie unterscheidet sie sich von anderen Zertifikaten?
RHCSA (Red Hat Certified System Administrator, EX200) ist eine praktische Performance-Based-Prüfung: Teilnehmende müssen reale Administrationsaufgaben direkt auf einem laufenden RHEL-System lösen. Es gibt kein Multiple-Choice — wer besteht, hat echte Linux-Kompetenz nachgewiesen. Das macht die RHCSA bei Arbeitgebern besonders aussagekräftig.
Warum ist die Kombination CEH + RHCSA sinnvoll?
Linux ist die wichtigste Serverplattform in Rechenzentren, Cloud-Umgebungen und Containersystemen. CEH liefert das Angreiferwissen — wie werden Linux-Dienste und -Konfigurationen ausgenutzt? RHCSA setzt die Administrationstiefe voraus, die nötig ist, um diese Schwachstellen zu verstehen und zu schließen. Beide Zertifikate zusammen beschreiben ein vollständiges Linux-Security-Profil.
Welche Linux-Distribution wird im Kurs verwendet?
Der RHCSA-Block arbeitet mit Red Hat Enterprise Linux (RHEL) in der aktuellen Hauptversion. Da RHCSA eine Red-Hat-Prüfung ist, orientiert sich das Curriculum direkt an RHEL — Kenntnisse lassen sich auf CentOS Stream, AlmaLinux oder Rocky Linux übertragen, die prüfungsrelevante Umgebung ist RHEL.
Kann ich CEH-Techniken legal im Kurs üben?
Ja. Alle Angriffsübungen finden in einer gesicherten, isolierten Laborumgebung statt. Der Kurs vermittelt Ethical Hacking ausschließlich für autorisierte Sicherheitsprüfungen; rechtliche Grundlagen und Scope-Definition sind feste Bestandteile des Curriculums.
Wie lange sind CEH und RHCSA nach bestandener Prüfung gültig?
Die RHCSA ist drei Jahre gültig und kann durch eine Nachfolgeprüfung erneuert werden. CEH erfordert eine Verlängerung alle drei Jahre über das EC-Council Continuing Education Programm (ECE-Credits). Beide Zertifikate erfordern also eine regelmäßige Aktualisierung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Chief-Information-Security-Officer103 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsspezialist0 Stellen