课程详情
2017-09-28
课程长度:5天/30小时
课程描述:
本课程讲授如何保护红帽企业Linux 系统,以满足安全政策的要求。课程为解决具体的政策和配置问题提供了策略。本课程还帮助学员为红帽服务器加强专业技能证书考试(EX413)做好准备。
适用对象:
希望了解如何增强红帽企业Linux 系统安全方面获得技术指导和必须证明其系统满足政策要求;希望学习在红帽企业Linux 系统中以一致、可重复、可扩展的方式实施安全政策要求;和/ 或希望持续满足安全要求,包括安全管理- 关键操作系统和软件更新的系统管理员或工程师强烈建议具备RHCE级技能。
必备条件:要求红帽认证工程师(RHCE) 认证、红帽认证系统管理员(RHCSA) 或同等经验。
培训内容:
·跟踪系统安全更新管理安全更新
·创建加密文件系统管理文件系统的安全监控文件系统的安全管理帐户的安全管理PAM模块
·控制台安全访问
·配置集中身份管理
·配置系统日志
·配置审计系统
·控制服务访问
·针对系统和中断报告执行OpenSCAP 扫描。
·识别红帽通用漏洞风险(CVE) 和红帽安全建议(RHSA) 并基于此信息有选择的更新系统。
·验证程序包的安全性和有效性。
·为实现文件系统安全配置,识别并运用基于标准的实践,创建并使用加密文件系统,
对文件系统功能进行微调,使用特定安装选项限制对文件系统卷的访问。
·为用户配置默认权限,使用特殊文件权限、属性和访问控制列表(ACL) 控制文件访问。
·安装并使用红帽企业Linux 中的入侵检测功能,监控重要的系统文件。
·管理用户帐户安全性和用户密码安全性。
·使用可插入验证模块(PAM) 管理系统登录安全。
·通过对允许系统重新启动或利用引导装载程序密码关闭计算机等功能的禁用,配置控制台安全。
·安装、配置、管理身份管理服务,配置身份管理客户端。配置远程系统登录服务,配置系统登录,
并通 过日志回旋和压缩等机制管理系统日志件。
·配置系统审计服务并复核审计报告。使用网络扫描工具识别开放网络服务端口,
配置系统防火墙并对系统防火墙进行故障排除。
