Linux Security (LFS416)

Aby jak najlepiej wykorzystać ten kurs, powinieneś:

• Posiadać solidne zrozumienie podstawowych pojęć związanych z administracją systemami lokalnymi i sieciami, równoważne z tym uzyskanym z LFS301 Linux System Administration i LFS311 Linux Networking and Administration.
• Posiadać doświadczenie z systemem Linux (lub bardziej ogólnie UNIX), zwłaszcza na poziomie wiersza poleceń.

Publiczność

Ten kurs jest przeznaczony dla osób, które mają już doświadczenie w administrowaniu systemem Linux i chcą poprawić swoje bezpieczeństwo. Przed zapisaniem się na kurs powinieneś mieć solidne zrozumienie podstawowych pojęć związanych z administracją systemem lokalnym i sieciami oraz mieć doświadczenie z Linux (lub bardziej ogólnie UNIX), szczególnie na poziomie wiersza poleceń.

Poziom doświadczenia: Średniozaawansowany

Ten prowadzony przez instruktora kurs przeprowadzi Cię przez wiele istniejących ryzyk i zagrożeń, pokaże, jak korzystać z najlepszych praktyk i innych narzędzi open source w celu złagodzenia lub przeciwdziałania tym zagrożeniom, a także nauczy Cię, co musisz wiedzieć, aby wykrywać i odzyskiwać dane po atakach, które mają miejsce.

Czego się nauczysz?

W tym kursie dowiesz się, jak ocenić zagrożenia bezpieczeństwa w środowisku Linux przedsiębiorstwa, najlepsze techniki i narzędzia do zwiększenia bezpieczeństwa, wzmocnienie serwera, jak wdrożyć i używać narzędzi do monitorowania i wykrywania ataków, jak uzyskać wgląd w możliwe luki w zabezpieczeniach, sztukę i naukę opracowywania polityki bezpieczeństwa Linux i strategii reagowania, jak skonfigurować systemy pod kątem zgodności z HIPAA, DISA STIG itp. i nie tylko.

Co zyskasz?

Ten zaawansowany, całkowicie praktyczny kurs przyjmuje wysoce techniczne podejście do omówienia ważnych technik i narzędzi bezpieczeństwa. Zapewniając wgląd zarówno w wektory ataków, jak i możliwe luki w zabezpieczeniach, kurs ten zapewnia kompletny przewodnik na temat ograniczania zagrożeń bezpieczeństwa w dowolnym środowisku Linux.

Wprowadzenie

• Linux Fundacja
• Linux Szkolenie Foundation
• Linux Certyfikaty Foundation
• Odznaki cyfrowe Linux Foundation
• Ćwiczenia laboratoryjne, rozwiązania i zasoby
• Kurs e-learningowy: LFS216
• Szczegóły dystrybucji
• Laboratoria
• Podstawy bezpieczeństwa

Czym jest bezpieczeństwo?

• Ocena
• Zapobieganie
• Wykrywanie
• React Jon
• Laboratoria
• Zagrożenia i ocena ryzyka

Klasy napastników

• Rodzaje ataków
• Kompromisy
• Laboratoria
• Fizyczne Access

Bezpieczeństwo fizyczne

• Bezpieczeństwo sprzętu
• Zrozumienie procesu rozruchu Linux
• Laboratoria
• Logowanie

Przegląd rejestrowania

• Usługi syslog
• Usługi journald
• Demon audytu Linux Kernel
• Rejestrowanie zapory systemu Linux
• Raporty dziennika
• Laboratoria
• Audyt i wykrywanie

Podstawy audytu

• Zrozumienie przebiegu ataku
• Wykrywanie ataku
• Systemy wykrywania włamań
• Laboratoria
• Bezpieczeństwo aplikacji

Błędy i narzędzia

• Śledzenie i dokumentowanie zmian
• Zasób Access Kontrola
• Techniki łagodzenia skutków
• Ramy kontroli oparte na zasadach Access
• Przykład w świecie rzeczywistym
• Laboratoria
• Podatności jądra

Jądro i przestrzenie użytkownika

• Błędy
• Łagodzenie luk w zabezpieczeniach jądra
• Przykłady luk w zabezpieczeniach
• Laboratoria
• Uwierzytelnianie

Szyfrowanie i uwierzytelnianie

• Hasła i PAM
• Tokeny sprzętowe
• Uwierzytelnianie metryczne Bio
• Uwierzytelnianie sieciowe i scentralizowane
• Laboratoria
• Bezpieczeństwo systemu lokalnego

Standardowe uprawnienia UNIX

• Konto administratora
• Zaawansowane uprawnienia UNIX
• Integralność systemu plików
• Kwoty w systemie plików
• Laboratoria
• Network Security

Przegląd protokołów TCP/IP

• Wektory zdalnego zaufania
• Zdalne exploity
• Laboratoria
• Bezpieczeństwo usług sieciowych

Narzędzia sieciowe

• Bazy danych
• Web Server
• Serwery plików
• Laboratoria
• Odmowa usługi

Podstawy sieci

• Metody DoS
• Techniki łagodzenia skutków ataków
• Laboratoria
• Remote Access

Protokoły nieszyfrowane

• Systemy Windows Access
• SSH
• IPSEC VPN
• Laboratoria
• Firewalling i filtrowanie pakietów

Podstawy zapory sieciowej

• iptables
• Implementacja filtra sieciowego
• Zarządzanie regułami Netfilter
• Ograniczanie prób logowania z użyciem brutalnej siły
• Koncepcje nft
• Laboratoria
• Reagowanie i łagodzenie skutków

Przygotowanie

• Podczas incydentu
• Postępowanie po incydencie
• Laboratoria
• Testy zgodności z OSCAP

Testy zgodności

• SCAP Wprowadzenie
• OpenSCAP
• SCAP Workbench
• Skanowanie z wiersza poleceń
• Laboratoria