感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
简介
- Linux 基金会
- Linux 基金会培训
- Linux 基金会认证
- Linux 基金会数字徽章
- 实验室练习、解决方案和资源
- 电子学习课程:LFS216
- 发行版详情
- 实验室
- 安全基础
什么是安全?
- 评估
- 预防
- 检测
- 响应
- 实验室
- 威胁和风险评估
攻击者类别
- 攻击类型
- 权衡
- 实验室
- 物理访问
物理安全
- 硬件安全
- 理解 Linux 启动过程
- 实验室
- 日志记录
日志记录概述
- Syslog 服务
- journald 服务
- Linux 内核审计守护进程
- Linux 防火墙日志记录
- 日志报告
- 实验室
- 审计与检测
审计基础
- 理解攻击进展
- 检测攻击
- 入侵检测系统
- 实验室
- 应用程序安全
漏洞与工具
- 跟踪和记录变更
- 资源访问控制
- 缓解技术
- 基于策略的访问控制框架
- 实际案例
- 实验室
- 内核漏洞
内核与用户空间
- 漏洞
- 缓解内核漏洞
- 漏洞示例
- 实验室
- 身份验证
加密与身份验证
- 密码与 PAM
- 硬件令牌
- 生物识别身份验证
- 网络与集中式身份验证
- 实验室
- 本地系统安全
标准 UNIX 权限
- 管理员账户
- 高级 UNIX 权限
- 文件系统完整性
- 文件系统配额
- 实验室
- 网络安全
TCP/IP 协议回顾
- 远程信任向量
- 远程漏洞
- 实验室
- 网络服务安全
网络工具
- 数据库
- Web服务器
- 文件服务器
- 实验室
- 拒绝服务
网络基础
- DoS 方法
- 缓解技术
- 实验室
- 远程访问
未加密协议
- 访问 Windows 系统
- SSH
- IPSEC VPNs
- 实验室
- 防火墙与数据包过滤
防火墙基础
- iptables
- Netfilter 实现
- Netfilter 规则管理
- 缓解暴力登录尝试
- nft 概念
- 实验室
- 响应与缓解
准备
- 事件期间
- 处理事件后果
- 实验室
- 使用 OSCAP 进行合规性测试
合规性测试
- SCAP 简介
- OpenSCAP
- SCAP 工作台
- 命令行扫描
- 实验室
要求
为了充分利用本课程,您应具备以下条件:
- 对核心本地系统管理和网络概念有扎实的理解,相当于从 LFS301 Linux 系统管理和 LFS311 Linux 网络与管理课程中获得的知识。
- 对 Linux(或更广泛的 UNIX)有丰富的经验,尤其是在命令行级别。
受众
本课程面向已经具备 Linux 系统管理经验并希望提高安全性的个人。在报名之前,您应对核心本地系统管理和网络概念有扎实的理解,并且对 Linux(或更广泛的 UNIX)有丰富的经验,尤其是在命令行级别。
经验水平:中级
28 小时
