集团站切换校区

RHCSS红帽认证安全工程师

课时总数:24课时

课程介绍


  一、课程目标

  许多安全政策和标准要求系统管理员解决具体的用户身份验证问题、应用更新、系统审计和日志记录以及文件系统完整性等问题。红帽服务器固化为解决具体政策和配置问题提供了有效应对策略,确保红帽企业Linux系统符合安全策略要求。

  二、课程大纲

    1.安全公告的更新,漏洞修复、管理软件更新、创建加密文件系统、管理文件系统参数

      ●  红帽安全响应团队

      ●  红帽对漏洞严重级别评定

      ●  CVEs及红帽报表介绍

      ●  讨论如何通过backporting对安装包进行维护

      ●  使用yumupdateinfo工具

      ●  应用安全更新

      ●  验证包的完整性及安装脚本

      ●  创建新的加密文件系统

    2.管理特殊权限、管理额外的文件权限(acl)、监控文件系统的变化、管理用户账号

      ●  应用安全更新

      ●  验证包的完整性及安装脚本

      ●  使用与安全相关的挂载选项是文件系统更加安全

      ●  操纵文件系统属性

      ●  理解及管理文件系统的隐藏属性

      ●  特殊权限的概括

      ●  设置文件系统的特殊权限

      ●  通过特殊权限查找文件

      ●  使用AIDE(高级入侵检测环境)监控文件系统

      ●  管理用户密码时间

      ●  设计用户账号

      ●  优化默认密码过期设置

    3.pam(可插拔模块管理)、安全终端登录、安装集中式用户管理中心(IPA)、管理集中式用户管理中心

      ●  PAM模块的介绍及配置

      ●  通过PAM模块对密码验证进行配置

      ●  对用户进行资源限制

      ●  锁定登陆失败账户

      ●  这只操作系统的GRUB密码

      ●  禁用Control-Alt-Delete快捷键

      ●  通过GDM(Gnome显示管理器)改变Gnome桌面显示。

      ●  IdM的介绍

      ●  IdM服务的创建及管理

      ●  通过红帽IdM服务添加用户与组

      ●  安装IdM客户端

      ●  限制IdM用户登陆系统

      ●  部署用户策略

    4.配置系统日志、配置系统审计、网络服务登录的控制

      ●  配置rsyslog日志文件管理(部署远程日志服务)

      ●  修改日志轮询机制

      ●  配置系统审计

      ●  审计报告

      ●  编写自动审计策略

      ●  配置合规性审计

  

免费申请体验 立即咨询
在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!