Mastering Linux Security and Hardening

Mastering Linux Security and Hardening

دوره Mastering Linux Security and Hardening دارای پوشش گسترده ای از تکنیک هایی است که با ایجاد یک محیط لینوکس بسیار امن تر، به جلوگیری از نفوذ مهاجمان به سیستم شما کمک می کند.
شما تکنیک‌های امنیتی مختلفی مانند سخت‌سازی SSH، تشخیص سرویس شبکه، راه‌اندازی فایروال، رمزگذاری سیستم‌های فایل، محافظت از حساب‌های کاربری، فرآیندهای احراز هویت و غیره را خواهید آموخت.
با حرکت رو به جلو، مهارت‌های عملی را با مجوزهای پیشرفته لینوکس، کنترل دسترسی، حالت‌های ویژه و موارد دیگر توسعه خواهید داد.

در نهایت،  دوره Mastering Linux Security همچنین بهترین شیوه ها و تکنیک های عیب یابی را برای انجام کار شما به طور موثر پوشش می دهد. در پایان این دوره، شما در ارائه سیستمی که به خطر افتادن آن بسیار سخت تر خواهد بود، مطمئن خواهید بود.

این دوره از Ubuntu 16.4 و CentOS 7 استفاده می کند، در حالی که آخرین نسخه موجود نیست، محتوای مرتبط و آموزنده را برای کاربران قدیمی Ubuntu. و CentOS ارائه می دهد.

سرفصل های دوره آمورشی Mastering Linux Security and Hardening :

اجرای لینوکس در محیط مجازی

بررسی اجمالی دوره

چشم انداز تهدید و همگام با اخبار امنیتی

مقدمه ای بر VirtualBox و Cygwin

ایمن سازی حساب های کاربری

تنظیم امتیازات sudo برای کاربران اداری کامل

راه اندازی sudo برای کاربرانی که فقط دارای امتیازات خاص هستند

نکات و ترفندهای پیشرفته برای استفاده از sudo

قفل کردن دایرکتوری های صفحه اصلی کاربران به روش Red Hat/CentOS و Debian/Ubuntu

اجرای معیارهای رمز عبور قوی

تنظیم و اجرای رمز عبور و انقضای حساب

جلوگیری از حملات Brute-Force Password

قفل کردن حساب های کاربری

ایمن سازی سرور شما با فایر ویل

مروری بر iptables

فایروال بدون عارضه برای سیستم های اوبونتو

فایروال برای Red Hat Systems

nftables – نوع جهانی تر از سیستم فایروال

رمزگذاری و سخت شدنSSH

محافظ حریم خصوصی گنو

رمزگذاری پارتیشن ها با راه اندازی کلید یکپارچه لینوکس – LUKS

رمزگذاری دایرکتوری ها با eCryptfs

استفاده از VeraCrypt برای اشتراک گذاری بین پلتفرمی کانتینرهای رمزگذاری شده

اطمینان از غیرفعال بودن پروتکل 1 SSH

ایجاد یک مجموعه کلید SSH کاربر

غیرفعال کردن ورود نام کاربری/رمز عبور

مسترینگ کنترل دسترسی اختیاری

تغییر مالکیت فایل ها و دایرکتوری ها

تنظیم مقادیر مجوزها

با استفاده از SUID و SGID

محافظت از فایل های حساس

 لیست های کنترل دسترسی و مدیریت دایرکتوری مشترک

ایجاد لیست کنترل دسترسی

ایجاد یک لیست کنترل دسترسی ارثی

حذف یک مجوز خاص

جلوگیری از از دست دادن ACL

ایجاد یک گروه کاربری و اضافه کردن اعضا به آن

تنظیم بیت SGID و بیت چسبنده

دسترسی به فایل‌ها در فهرست مشترک

اجرای اکسس کنترل اجباری با SELinux و AppArmor

چگونه SELinux می تواند از یک مدیر سیستم بهره مند شود؟

تنظیم زمینه های امنیتی برای فایل ها و فهرست ها

عیب یابی با setroubleshoot

کار با سیاست های SELinux

نگاهی به پروفایل های AppArmor

کار با AppArmor Command-Line Utilities

اسکن، حسابرسی و سخت سازی

نصب و به روز رسانی ClamAV و maldet

اسکن با ClamAV و maldet

ملاحظات SELinux

اسکن Rootkit با Rootkit Hunter

کنترل دیمون حسابرسی شده و ایجاد قانون حسابرسی

با استفاده از ausearch و aureport

اسکن و سخت شدن با Lynis