Linux Security (LFS416)

为了充分利用本课程，您应该：

• 对核心本地系统管理和网络概念有扎实的了解，这些概念相当于从 LFS301 Linux 系统管理和 LFS311 Linux Networking 和管理中获得的概念。
• 具有 Linux（或更一般的 UNIX）经验，尤其是在命令行级别。

观众

本课程适用于已经在 Linux 系统管理方面具有丰富经验并希望改善其安全状况的个人。在注册之前，您应该对核心本地系统管理和网络概念有深入的了解，并且对 Linux（或更普遍的 UNIX）有经验，尤其是在命令行级别。

经验水平： 中级

这个导游导游的课程将通过存在的许多风险和威胁,向您展示如何使用最佳实践和其他开源工具来缓解或应对这些威胁,并教你你需要知道的,以检测和恢复发生的攻击。

你会学到什么?

在此课程中,您将学习如何评估您的企业环境中的安全风险,提高安全的最佳技术和工具,服务器硬化,如何部署和使用监测和攻击检测工具,如何获得可能的漏洞的可见性,如何开发您的安全政策和响应策略的艺术和科学,如何配置您的系统符合HIPAA,DISA STIG等。

你会得到什么?

这个先进的,完全实用的课程采用了一个非常技术的方法,以覆盖重要的安全技术和工具。 通过在攻击引导器和可能的安全洞中提供可见性,这门课程为您提供了如何在任何环境中缓解安全风险的完整指南。

介绍

• Linux 基金会
• Linux 基础训练
• Linux 基础认证
• Linux 基金会数字徽章
• 实验室练习、解决方案和资源
• 在线学习课程：LFS216
• 分发详细信息
• 实验室
• 安全基础知识

什么是安全性？

• 评估
• 预防
• 检波
• React离子
• 实验室
• 威胁和风险评估

攻击者的类别

• 攻击类型
• 权衡取舍
• 实验室
• 物理 Access

物理安全

• 硬件安全
• 了解 Linux 引导过程
• 实验室
• 伐木

日志记录概述

• Syslog 服务
• journald 服务
• Linux Kernel 审计守护程序
• Linux 防火墙日志记录
• 日志报表
• 实验室
• 审核和检测

审计基础知识

• 了解攻击进展
• 检测攻击
• 入侵检测系统
• 实验室
• 应用安全

Bug 和工具

• 跟踪和记录更改
• 资源 Access 控制
• 缓解技术
• 基于策略的 Access 控制框架
• 真实世界的例子
• 实验室
• 内核漏洞

内核和用户空间

• 错误
• 缓解内核漏洞
• 漏洞示例
• 实验室
• 认证

加密和身份验证

• 密码和 PAM
• 硬件令牌
• Biometric 身份验证
• 网络和集中身份验证
• 实验室
• 本地系统安全

标准 UNIX 权限

• 管理员帐户
• 高级 UNIX 权限
• 文件系统完整性
• 文件系统配额
• 实验室
• Network Security

TCP/IP 协议审查

• 远程信任向量
• 远程漏洞利用
• 实验室
• 网络服务安全

网络工具

• 数据库
• Web Server
• 文件服务器
• 实验室
• 拒绝服务

网络基础知识

• DoS 方法
• 缓解技术
• 实验室
• 遥控器 Access

未加密的协议

• Accessing Windows 系统
• SSH协议
• IPSEC VPN
• 实验室
• 防火墙和数据包过滤

防火墙基础知识

• iptables
• Netfilter 实现
• Netfilter 规则管理
• 缓解暴力登录尝试
• nft 概念
• 实验室
• 响应和缓解

制备

• 在事件中
• 处理事件善后
• 实验室
• 使用OSCAP进行一致性测试

一致性测试

• SCAP简介
• OpenSCAP的
• SCAP 工作台
• 命令行扫描
• 实验室