课程长度: 4天/24小时
课程描述:
企业Linux发展势头强劲,已成为部署web、ftp、email 和文件共享等网络服务的*操作系统。企业级Linux系统安全课程提供了如何部署这些服务以及有关确保这些服务安全的基本要素的培训。
适用对象:
面向系统管理员和其他负责规划、部署和维护服务器的IT专业人士。课程和实验的重点是基于企业Linux的相关服务,也会有一些UNIX相关的知识。
课程内容:
· 掌握基础服务的安全:主机安全回顾,高级TCP会绕配置,高级xinetd 配置;
· 理解密码学:密码学技术概述,SSL证书管理;
· 记录系统活动:使用NTP进行时钟同步,配置集中的系统日志管理;
· BIND和DNS安全:名称服务器拓扑和视图,配置递归和响应策略,使用TSIG验证密钥,在 chroot环境下运行BIND;
· 网络用户验证安全:管理portmap和NIS的风险,使用Kerberos验证;
· 提高NFS安全:NFS 安全限制,配置NFS安全;
· 安全shell--OpenSSH:协议和服务安全,保护公钥验证,端口转发和X11转发
· 使用Sendmail和Postfix加密邮件:用户邮件缓存访问问题,Postfix配置,访问控制和 TLS,反垃圾邮件特性,Procmail介绍
· 管理FTP访问:控制本地和匿名访问
· Apache安全:用户验证和访问控制,常见错误配置,CGI风险;
· 入侵响应基础:监控可疑行动,确认可疑的入侵,从入侵中恢复