课程目标:
本课程是RHCA 服务器安全课程,主要对Linux的安全有全面的讲解。RH413课程非常实用,是针对于企业对服务器的安全需要加固而专门设计的一门课程!
适合对象:
通过RHCE,对服务器安全有兴趣或者需求的人员
学习条件:
具有RHCE同等条件的人员
RH413课程大纲如下:
一、跟踪系统安全更新
识别红帽通用漏洞风险 (CVE) 和红帽安全建议 (RHSA) 并基于此信息有选择的更新系统。
二、管理安全更新
验证程序包的安全性和有效性。
三、创建加密文件系统
为实现文件系统安全配置,识别并运用基于标准的实践,创建并使用加密文件系统,对文件系统功能进行微调,使用特定安装选项限制对文件系统卷的访问。
四、管理文件系统的安全
为用户配置默认权限,使用特殊文件权限、属性和访问控制列表 (ACL) 控制文件访问。
五、监控文件系统的安全
安装并使用红帽企业 Linux 中的入侵检测功能,监控重要的系统文件。
六、管理帐户的安全
管理用户帐户安全性和用户密码安全性。
七、管理PAM模块
使用可插入验证模块 (PAM) 管理系统登录安全。
八、控制台安全访问
通过对允许系统重新启动或利用引导装载程序密码关闭计算机等功能的禁用,配置控制台安全。
九、配置集中身份管理
安装、配置、管理身份管理服务,配置身份管理客户端。
十、配置系统日志
配置远程系统登录服务,配置系统登录,并通过日志回旋和压缩等机制管理系统日志文件。
十一、配置审计系统
配置系统审计服务并复核审计报告。
十二、控制服务访问
使用网络扫描工具识别开放网络服务端口,配置系统防火墙并对系统防火墙进行故障排除。
十三、针对系统和中断报告执行 OpenSCAP 扫描
413课堂练习中文翻译
413课堂练习《第一章》跟踪安全更新
413课堂练习《第二章》管理软件更新
413课堂练习《第三章》创建文件系统
413课堂练习《第四章》管理文件系统
413课堂练习《第五章》特殊权限管理
413课堂练习《第六章》管理附加文件权限
413课堂练习《第七章》监视文件系统变更
413课堂练习《第八章》管理用户账户
413课堂练习《第九章》管理PAM
413课堂练习《第十章》加强控制台安全
413课堂练习《第十一章》安装CA中心
413课堂练习《第十二章》管理CA中心
413课堂练习《第十三章》配置系统日志
413课堂练习《第十四章》配置系统审计
413课堂练习《第十五章》控制网络服务访问
资源共享吧真是一个好地方! 我发现我一天也离不开资源共享吧了! 楼主,大恩不言谢了! 谢谢分享!!! :D 感谢楼主分享 nice
祝资源共享吧越来越火!