课程长度：5天/30小时

　　课程描绘：

　　本课程教学怎么维护红帽公司Linux 体系，以满意安全方针的请求。课程为解决详细的方针和装备疑问提供了战略。本课程还协助学员为红帽效劳器加强专业技术证书考试(EX413)做好预备。

　　适用目标：

　　期望了解怎么增强红帽公司Linux 体系安全方面取得技术指导和有必要证实其体系满意方针请求；期望学习在红帽公司Linux 体系中以共同、可重复、可拓展的方法施行安全方针请求；和/ 或期望继续满意安全请求，包含安全办理- 要害操作体系和软件更新的体系办理员或工程师强烈主张具有RHCE级技术。

　　必备条件：请求红帽认证工程师(RHCE) 认证、红帽认证体系办理员(RHCSA) 或同等经验。

　　训练内容：

　　·盯梢体系安全更新办理安全更新

　　·创立加密文件体系办理文件体系的安全监控文件体系的安全办理帐户的安全办理PAM模块

　　·操控台安全拜访

　　·装备会集身份办理

　　·装备体系日志

　　·装备审计体系

　　·操控效劳拜访

　　·对于体系和中止报告履行OpenSCAP 扫描。

　　·辨认红帽通用缝隙危险(CVE) 和红帽安全主张(RHSA) 并根据此信息有挑选的更新体系。

　　·验证程序包的安全性和有效性。

　　·为完成文件体系安全装备，辨认并运用根据规范的实习，创立并运用加密文件体系，

　　对文件体系功用进行微调，运用特定装置选项约束对文件体系卷的拜访。

　　·为用户装备默许权限，运用特别文件权限、特点和拜访操控列表(ACL) 操控文件拜访。

　　·装置并运用红帽公司Linux 中的侵略检查功用，监控主要的体系文件。

　　·办理用户帐户安全性和用户暗码安全性。

　　·运用可刺进验证模块(PAM) 办理体系登录安全。

　　·经过对答应体系重新启动或运用引导装载程序暗码关闭计算机等功用的禁用，装备操控台安全。

　　·装置、装备、办理身份办理效劳，装备身份办理客户端。装备长途体系登录效劳，装备体系登录，

　　并通 过日志回旋和紧缩等机制办理体系日志件。

　　·装备体系审计效劳并复核审计报告。运用网络扫描东西辨认敞开网络效劳端口，

　　装备体系防火墙并对体系防火墙进行毛病扫除。