Bảo mật hệ điều hành Linux/Unix

  27/06/2016

Tổng quan khoá học:

Khóa học cung cấp các kiến thức chuyên sâu về bảo mật hệ điều hành Linux/Unix,  đưa các ví dụ thực tế, thủ thuật, áp dụng cho tất cả các hệ điều hành Unix, bao gồm các lỗ hổng trong hệ thống xác thực mật khẩu, hệ thống tập tin, hệ thống bộ nhớ ảo, và các ứng dụng phổ biến chạy trên Linux và Unix.Khóa học sẽ dạy cho học viên những kỹ năng để sử dụng công cụ miễn phí để xử lý các vấn đề an ninh, trong đó có SSH, AIDE, sudo, lsof, và các công cụ để làm việc trong một phần đặc biệt bao gồm các kỹ thuật đơn giản để điều tra hệ thống bị xâm nhập.

Mục tiêu khóa học:

  • Các cuộc tấn công bộ nhớ, Buffer Overflow
  • Dựng kịch bản các cuộc tấn công hệ thống tập tin, điều kiện Race
  • Chạy chương trình Trojan Horse và Rootkit
  • Giám sát và thông báo biến động
  • Kiểm toán truy nhập Unix  và Kernel-Level
  • Xây dựng một cơ sở hạ tầng truy nhập trung
  • Kiểm soát truy cập Root  với sudo
  • SELinux và chroot () cho ứng dụng bảo vệ
  • Triển khai và Tự động hóa DNSSEC
  • Cấu hình bảo mật của BIND và Apache

Thời lượng khóa học: 05 ngày

Nội dung khóa học

SEC506.1: Hardening Linux/Unix Systems, Part 1

  • Memory Attacks and Overflows
  • Vulnerability Minimization
  • Boot-Time Configuration
  • Encrypted Access
  • Host-Based Firewalls
SEC506.2: Hardening Linux/Unix Systems, Part 2
  • Rootkits and Malicious Software
  • File Integrity Assessment
  • Physical Attacks and Defenses
  • User Access Controls
  • Root Access Control With Sudo
  • Warning Banners
  • Kernel Tuning For Security

SEC506.3: Hardening Linux/Unix Systems, Part 3

  • Automating Tasks With SSH
  • AIDE Via SSH
  • Linux/Unix Logging Overview
  • SSH Tunneling
  • Centralized Logging With Syslog-NG
SEC506.4: Application Security, Part 1
  • Chroot() for Application Security
  • The SCP-Only Shell
  • SELinux Basics SELinux and the Reference Policy
SEC506.5: Application Security, Part 2
  • BIND
  • DNSSEC
  • Apache
  • Web Application Firewalls with mod_security
SEC506.6: Digital Forensics for Linux/Unix
  • Tools Throughout
  • Forensic Preparation and Best Practices
  • Incident Response and Evidence Acquisition
  • Media Analysis
  • Incident Reporting

Bình luận