Linux System Security - 4 dagar onlineklassrum

Kursöversikt

1. Dag 1

   Session 1: Introduktion till Linux-säkerhet

   • Grundläggande Linux-säkerhet
   • Vanliga angreppsmetoder och säkerhetskontroller
   • Säkerhetsstandarder, efterlevnad och STIG:er

   Session 2: Säkerställa användarmiljön

   • Säkerhet för användarkonto och standardinställningar för kontot
   • Filrättigheter och åtkomstkontroller
   • Hantering av kommandoradshistorik

   Session 3: Loggning och granskning i Linux

   • Säkerhetsloggar och inloggningsövervakning
   • Journalhantering och granskningsloggar
   • Revisionsregler, rapportering och resultat

   Session 4: SELinux

   • DAC- kontra MAC-säkerhetsmodeller
   • SELinux-policyer, kontexter och kommandon
   • SELinux-booleaner, domäner och konfigurationshantering

2. Dag 2

   Session 5: SELinux-moduler

   • Hantera SELinux-moduler och -policyer
   • Skapa anpassade regler med audit2allow
   • Typkontroll och hantering av filkontext

   Session 6: Red Hat-brandvägg

   • Administration och arkitektur för Firewalld
   • Hantera portar, tjänster, zoner och avancerade regler
   • Fail2ban-konfiguration och skydd

   Session 7: Säker SSH

   • Hantering av SSH-nycklar och autentisering
   • Åtkomstbegränsningar och serverhärdning
   • Certifikatbaserad autentisering

   Session 8: Säkerhet i applikationer

   • TCP Wrapper-åtkomstkontroller
   • Säkerhet för NTP och Chrony
   • Säker konfiguration av applikationer och tjänster

3. Dag 3

   Session 9: Intrångsdetektering och -förebyggande

   • Värdbaserad intrångsdetektering med AIDE
   • Övervakning av filintegritet och upptäckt av rootkits
   • Installation av ClamAV och skydd mot skadlig kod

   Session 10: Skapa och signera RPM-paket

   • CVE-medvetenhet och paketsäkerhet
   • RPM-pakethantering och återställning
   • Skapande och signering av paket samt hantering av arkiv

   Session 11: Pluggable Authentication Modules (PAM)

   • PAM-arkitektur och konfiguration
   • Åtkomstkontroll för tjänster och SSH
   • Lösenordspolicyer, inloggningskontroller och resursbegränsningar

   Session 12: Lösenordssäkerhet i Linux

   • Lösenordshashning och styrkevalidering
   • Vanliga metoder för lösenordsattacker
   • Verktyg för lösenordsgranskning och lösenordsknäckning för säkerhetsbedömning

4. Dag 4

   Session 13: Sudo och inloggningsbegränsningar

   • Konfiguration och administration av sudo
   • Fjärrsudo, loggning och sessionsuppspelning
   • Root-åtkomstkontroller och timeout-policyer

   Session 14: Säkerhet i Linux-filsystemet

   • Säker partitionering och uppstartsskydd
   • Datasanering och säker radering
   • ACL:er, filattribut och LUKS-kryptering

   Bilaga A: Red Hat Identity Management

   • Arkitektur för identitetshantering (IdM)
   • Distribution av IdM-server och klient

   Bilaga B: Certifikatbaserad autentisering

   • Skapande av certifikatutfärdare (CA)
   • TLS-säkrad loggning och tjänster
   • SSL/TLS-konfiguration för VSFTPD

   Bilaga C: Granskningsregister

   • Analys och tolkning av granskningsloggar

   Bilaga D: Återställning av root-lösenord

   • Återställning av borttappat root-lösenord och återställningsrutiner