红帽安全与服务器固化(RH413)
课程长度:
4天/24小时
课程描述:
许多安全策略和标准都要求系统管理员解决用户身份验证、更新应用、系统审计和日志记录、文件系统完整性等特定问题。“红帽安全与服务器固化”为解决特定策略和配置问题提供了有效应对策略。本课程还可帮助您为参加红帽认证服务器安全与固化专家考试 (EX413) 做准备。
授课对象:
Linux系统管理员或希望固化除默认配置外的系统人员,希望获得红帽认证架构师(RHCA)的RHCE工程师
必备条件:
- 具备红帽认证系统管理员 (RHCSA) 认证或具有同等知识和经验。
课程大纲:
第 1 章:跟踪安全更新
了解红帽企业 Linux 如何更新并如何使用 yum 工具查询可用勘误表。
第 2 章:管理软件更新
为系统制定更新应用流程,包括验证更新的属性。
第 3 章:创建文件系统
分配高级文件系统布局并使用文件系统加密功能。
第 4 章:管理文件系统
通过与安全相关的选项和文件系统属性,调整文件系统的特性。
第 5 章:管理特殊权限
应用设置用户 ID (SUID)、设置组 ID (SGID) 和粘着位 (SVTX) 权限,并根据这些启用权限来定位文件。
第 6 章:管理其他的文件访问控制
修改文件和目录使用的默认权限,并应用文件访问控制列表。
第 7 章:监控文件系统更改
配置软件,以监控计算机上的文件更改操作。
第 8 章:管理用户帐户
设置用户的密码过期属性,并对用户帐户进行审计。
第 9 章:管理插入式身份验证模块 (PAM)
将更改应用于 PAM 以强制用户遵守各种规则。
第 10 章:安全地访问控制台
调整各控制台服务属性,实现根据安全性启用或禁用设置。
第 11 章:安装集中式身份验证功能
安装并配置红帽身份管理服务器和客户端。
第 12 章:管理集中式身份验证功能
配置红帽身份管理规则,以便控制用户的客户端系统访问权限以及已在这些系统上授予用户的特权。
第 13 章:配置系统日志
配置远程日志,以便使用传输层加密功能并管理远程系统生成的其他日志。
第 14 章:配置系统审计功能
启用并配置系统审计功能。
第 15 章:控制对于网络服务的访问
管理防火墙规则,以限制连接网络服务。
