课程大纲

介绍

  • Linux 基金会
  • Linux 基础训练
  • Linux 基础认证
  • Linux 基金会数字徽章
  • 实验室练习、解决方案和资源
  • 在线学习课程:LFS216
  • 分发详细信息
  • 实验室
  • 安全基础知识

什么是安全性?

  • 评估
  • 预防
  • 检波
  • React离子
  • 实验室
  • 威胁和风险评估

攻击者的类别

  • 攻击类型
  • 权衡取舍
  • 实验室
  • 物理 Access

物理安全

  • 硬件安全
  • 了解 Linux 引导过程
  • 实验室
  • 伐木

日志记录概述

  • Syslog 服务
  • journald 服务
  • Linux Kernel 审计守护程序
  • Linux 防火墙日志记录
  • 日志报表
  • 实验室
  • 审核和检测

审计基础知识

  • 了解攻击进展
  • 检测攻击
  • 入侵检测系统
  • 实验室
  • 应用安全

Bug 和工具

  • 跟踪和记录更改
  • 资源 Access 控制
  • 缓解技术
  • 基于策略的 Access 控制框架
  • 真实世界的例子
  • 实验室
  • 内核漏洞

内核和用户空间

  • 错误
  • 缓解内核漏洞
  • 漏洞示例
  • 实验室
  • 认证

加密和身份验证

  • 密码和 PAM
  • 硬件令牌
  • Biometric 身份验证
  • 网络和集中身份验证
  • 实验室
  • 本地系统安全

标准 UNIX 权限

  • 管理员帐户
  • 高级 UNIX 权限
  • 文件系统完整性
  • 文件系统配额
  • 实验室
  • Network Security

TCP/IP 协议审查

  • 远程信任向量
  • 远程漏洞利用
  • 实验室
  • 网络服务安全

网络工具

  • 数据库
  • Web Server
  • 文件服务器
  • 实验室
  • 拒绝服务

网络基础知识

  • DoS 方法
  • 缓解技术
  • 实验室
  • 遥控器 Access

未加密的协议

  • Accessing Windows 系统
  • SSH协议
  • IPSEC VPN
  • 实验室
  • 防火墙和数据包过滤

防火墙基础知识

  • iptables
  • Netfilter 实现
  • Netfilter 规则管理
  • 缓解暴力登录尝试
  • nft 概念
  • 实验室
  • 响应和缓解

制备

  • 在事件中
  • 处理事件善后
  • 实验室
  • 使用OSCAP进行一致性测试

一致性测试

  • SCAP简介
  • OpenSCAP的
  • SCAP 工作台
  • 命令行扫描
  • 实验室

要求

为了充分利用本课程,您应该:

  • 对核心本地系统管理和网络概念有扎实的了解,这些概念相当于从 LFS301 Linux 系统管理和 LFS311 Linux Networking 和管理中获得的概念。
  • 具有 Linux(或更一般的 UNIX)经验,尤其是在命令行级别。

观众

本课程适用于已经在 Linux 系统管理方面具有丰富经验并希望改善其安全状况的个人。在注册之前,您应该对核心本地系统管理和网络概念有深入的了解,并且对 Linux(或更普遍的 UNIX)有经验,尤其是在命令行级别。

经验水平: 中级

  28 小时
 

人数


开始

完结


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

相关课程

课程分类