【課程目的】
許多安全政策和標(biāo)準(zhǔn)要求系統(tǒng)管理員解決具體的用戶身份驗(yàn)證問題、應(yīng)用更新、系統(tǒng)審計(jì)和日志記錄以及文件系統(tǒng)完整性等問題。紅帽服務(wù)器固化為解決具體政策和配置問題提供了有效應(yīng)對(duì)策略,確保紅帽企業(yè)Linux系統(tǒng)符合安全策略要求。
【學(xué)習(xí)內(nèi)容】
1.安全公告的更新,漏洞修復(fù)、管理軟件更新、創(chuàng)建加密文件系統(tǒng)、管理文件系統(tǒng)參數(shù)
紅帽安全響應(yīng)團(tuán)隊(duì)
紅帽對(duì)漏洞嚴(yán)重級(jí)別評(píng)定
CVEs及紅帽報(bào)表介紹
討論如何通過backporting對(duì)安裝包進(jìn)行維護(hù)
使用yumupdateinfo工具
應(yīng)用安全更新
驗(yàn)證包的完整性及安裝腳本
創(chuàng)建新的加密文件系統(tǒng)
2.管理特殊權(quán)限、管理額外的文件權(quán)限(acl)、監(jiān)控文件系統(tǒng)的變化、管理用戶賬號(hào)
應(yīng)用安全更新
驗(yàn)證包的完整性及安裝腳本
使用與安全相關(guān)的掛載選項(xiàng)是文件系統(tǒng)更加安全
操縱文件系統(tǒng)屬性
理解及管理文件系統(tǒng)的隱藏屬性
特殊權(quán)限的概括
設(shè)置文件系統(tǒng)的特殊權(quán)限
通過特殊權(quán)限查找文件
使用AIDE(高級(jí)入侵檢測(cè)環(huán)境)監(jiān)控文件系統(tǒng)
管理用戶密碼時(shí)間
設(shè)計(jì)用戶賬號(hào)
優(yōu)化默認(rèn)密碼過期設(shè)置
3.pam(可插拔模塊管理)、安全終端登錄、安裝集中式用戶管理中心(IPA)、管理集中式用戶管理中心
PAM模塊的介紹及配置
通過PAM模塊對(duì)密碼驗(yàn)證進(jìn)行配置
對(duì)用戶進(jìn)行資源限制
鎖定登陸失敗賬戶
這只操作系統(tǒng)的GRUB密碼
禁用Control-Alt-Delete快捷鍵
通過GDM(Gnome顯示管理器)改變Gnome桌面顯示。
IdM的介紹
IdM服務(wù)的創(chuàng)建及管理
通過紅帽IdM服務(wù)添加用戶與組
安裝IdM客戶端
限制IdM用戶登陸系統(tǒng)
部署用戶策略
4.配置系統(tǒng)日志、配置系統(tǒng)審計(jì)、網(wǎng)絡(luò)服務(wù)登錄的控制
配置rsyslog日志文件管理(部署遠(yuǎn)程日志服務(wù))
修改日志輪詢機(jī)制
配置系統(tǒng)審計(jì)
審計(jì)報(bào)告
編寫自動(dòng)審計(jì)策略
配置合規(guī)性審計(jì)
【課時(shí)】
24課時(shí)
【師資】
呂旭華(紅帽認(rèn)證考官)
技術(shù)方向:Linux / 云計(jì)算
資質(zhì)認(rèn)證:RHCA / RHCE / RHCI / HCIE-Cloud
名師簡(jiǎn)介:
四年以上系統(tǒng)集成、運(yùn)維管理工作經(jīng)驗(yàn),三年以上RHCA/RCHE講學(xué)經(jīng)驗(yàn)。三年以上云計(jì)算教學(xué)經(jīng)驗(yàn)。擅長(zhǎng)規(guī)劃設(shè)計(jì),故障排除,架構(gòu)規(guī)劃等。教學(xué)經(jīng)驗(yàn)豐富。教學(xué)風(fēng)格從面到點(diǎn),從整體到細(xì)節(jié)的。逐步解決,各個(gè)突破。上課風(fēng)趣幽默,對(duì)學(xué)生嚴(yán)格要求?,F(xiàn)任紅帽認(rèn)證考官。
熟悉及深入了解Linux操作系統(tǒng).,Mysql,高可用集群,負(fù)載均衡集群,Zabbix,Ansible,Puppet SaltStack,git,docker,Kubernets,git,OpenStack,虛擬化,shell,Nginx及華為云計(jì)算等技術(shù)。
項(xiàng)目經(jīng)驗(yàn):
1、某制藥公司的集群搭建與維護(hù)
2、某公司的Oracle RAC的搭建與維護(hù)
3、某制藥公司的Linux運(yùn)維
4、某制藥公司的虛擬化平臺(tái)搭建與維護(hù)
5、三年RHCA教學(xué)經(jīng)驗(yàn)
龔鑫
技術(shù)方向:Linux / 云計(jì)算
資質(zhì)認(rèn)證:RHCA / RHCE / CCNP
名師簡(jiǎn)介:
騰科Linux高級(jí)講師,10余年IT從業(yè)經(jīng)驗(yàn),多年Linux運(yùn)維實(shí)戰(zhàn)及教學(xué)經(jīng)驗(yàn)。曾就職于大型互聯(lián)網(wǎng)公司,負(fù)責(zé)數(shù)百臺(tái)服務(wù)器的維護(hù)工作,累積了相當(dāng)豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),目前仍擔(dān)任多家大型公司的技術(shù)顧問。對(duì)Linux體系架構(gòu)及企業(yè)運(yùn)維方案有較深入研究。精通KVM虛擬化、Openstack云計(jì)算、WEB高并發(fā)集群、Mysql數(shù)據(jù)庫(kù)、Zabbix監(jiān)控、CEPH分布式存儲(chǔ)、Docker容器、Kubernetes等。
【教學(xué)現(xiàn)場(chǎng)】
【教學(xué)環(huán)境】
【機(jī)構(gòu)簡(jiǎn)介】
深圳市蟲之教育科技有限公司為全國(guó)各地提供線下培訓(xùn)、線上培訓(xùn)、企業(yè)定制培訓(xùn)、技術(shù)認(rèn)證考試等服務(wù)。
深圳市蟲之教育科技有限公司,聯(lián)合思科(Cisco)、華為(Huawei)、紅帽(Red Hat)、甲骨文(Oracle)、微軟(Microsoft)、美國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)(CompTIA)、Cloudera、VMware、EXIN、IBM等國(guó)際知名IT廠商提供IT技術(shù)領(lǐng)域培訓(xùn)與認(rèn)證考試,其中包含:軟件開發(fā)(Java、Android、HTML5、UI、Python、.NET)、網(wǎng)絡(luò)(Cisco、Huawei、H3C、Juniper、銳捷、中興)、系統(tǒng)(Redhat、Microsoft、IBM)、大數(shù)據(jù)(Cloudera、Oracle、Huawei)、云計(jì)算(Redhat、Huawei)、虛擬化(VMware、Redhat)、安全(Cisco、Huawei、CISSP、CISP、CIW)。擁有培生集團(tuán)(Pearson VUE)、普爾文(Prometric)兩大全球國(guó)際考試中心,可在全國(guó)各地提供數(shù)千種IT認(rèn)證考試服務(wù)。
【機(jī)構(gòu)文化】
愿景+使命
讓天下沒有難考的IT職業(yè)認(rèn)證
讓學(xué)習(xí)費(fèi)用不成為你的絆腳石
讓技術(shù)成為你的職場(chǎng)加薪的法力