Безопасность Linux

Не менее 97% всех взломов основано на простых ошибках в системе безопасности. Для того чтобы их избежать, достаточно знать методики обеспечения безопасности и следовать им.

Известные, но не закрытые уязвимости в ПО
Настройка служб без должного внимания безопасности
Отсутствие брандмауэра
Отсутствие регулярного мониторинга системы и журнальных файлов
Отсутствие контрольно-пропускного режима в организации
Социальная инженерия
Использование небезопасных протоколов для передачи данных
Неправильные права доступа на файлы и каталоги
Ненадежные пароли
Пароль root`а "ходящий по рукам"

И еще сотня причин, из-за которых ваша система может серьезно пострадать.

Настройка безопасности является комплексным мероприятием, то есть что бы система была надежно защищена необходимо предпринять множество различных мер. Данные видеоуроки Linux научат Вас всему необходимому.

После освоения курса Вы сможете:

Понимать разницу между аутентификацией и авторизацией
Понимать какие существуют потенциальные цели для взлома
Узнаете о внешних и внутренних угрозах для сервера
Узнаете о способах взлома сервера
Узнаете о том, как защитить сервер на стадии загрузки ОС
Познакомитесь с двумя концепциями безопасности Linux и научитесь их использовать
Научитесь управлять пользователями и группами с точки зрения безопасности
Научитесь работать с правами доступа, спец.битами, ext3-атрибутами и многим другим
Научитесь использовать систему безопасности PAM
Научитесь использовать Access Control Lists для установки расширенных прав доступа
Научитесь использовать sudo и поймете принцип его работы
Научитесь использовать встроенный в Linux брандмауэр – iptables
Научитесь устанавливать и настраивать прокси-сервер SQUID
Научитесь шифровать файлы
Научитесь шифровать файловые системы
Понимать разницу между симметричным и ассиметричным шифрованием
Узнаете о важных журнальных файлах, которые необходимо регулярно проверять
Научитесь использовать квоты для ограничения дискового пространства и индексных дескрипторов для пользователя
Научитесь использовать сетевые сканеры, анализаторы, IDS. Узнаете об антируткитах
Научитесь настраивать с точки зрения безопасности xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA

И это только в общих чертах то, о чём Вы узнаете. В конце курса я предоставлю около 40 методик повышения безопасности Linux, сервера и компании в целом. Видеоуроки Linux позволят Вам составить целостную картину по вопросам обеспечения безопасности.

Полное содержание курса:

1. Введение
2. Аутентификация и авторизация
3. Потенциальные цели: Аппаратные средства; Программное обеспечение; Данные
Модуль 4. Файловая система
4. Внешние и внутренние угрозы
5. Как происходит взлом?
6. Защита на стадии загрузки ОС
7. Концепции безопасности Linux
8. Пользователи и группы
9. Файлы влияющие на работу пользователей и групп: Файл /etc/passwd; Файл /etc/shadow; Файл /etc/group; Файл /etc/gshadow; Файл /sbin/nologin; Файл /etc/login.defs
10. Команды для управления пользователями и группами: Добавление новых пользователей; Изменение информации о пользователе в системе; Удаление аккаунта пользователя; Добавление новой группы; Модификация группы; Удаление группы; Администрирование файлов /etc/group и /etc/gshadow; Проверка целостности файлов паролей; Проверка целостности файлов групп; Смена пароля; Устаревание пароля; Безопасность пользователей и групп
11. Файлы и права доступа: Типы файлов; Права доступа к файлам; Бит SUID; Бит SGID; Бит Sticky; Изменение прав доступа; Смена владельца файла и группы; Изменение режима доступа для создаваемых каталогов и файлов; Просмотр ext2-атрибутов файлов; Изменение ext2-атрибутов файлов
12. Система безопасности PAM: Формат конфигурационных файлов; Типы модулей PAM; Управляющие флаги; Стандартные модули; Повышаем безопасность системы с помощью PAM
13. Списки контроля доступа (Access Control Lists): Установка ACL на файл; Удаление ACL с файла; Установка ACL на каталог; Резервное копирование ACL
14. Выполнение команд от имени другого пользователя
15. Пакетный фильтр: Возможности; Виды таблиц; Политики; Формат записи iptables; Команды iptables; Критерии; Действия и переходы; Состояние пакетов; Работа с iptables
16. Прокси-сервер SQUID: Режимы работы; Установка и настройка прокси-сервера; Установка и настройка веб-интерфейса; Настройка кэша; Другие полезные директивы
17. Шифрование данных: Криптографические концепции; Использование симметричного шифрования; Использование асимметричного шифрования; Шаг 1. Генерация пары публичный/секретный ключ; Шаг 2. Экспортирование публичного ключа; Шаг 3. Импорт публичного ключа; Шаг 4. Шифрование и расшифровка данных; Создание сертификата отзыва; Цифровая подпись файлов; Уровень доверия к владельцам ключа; Надежное удаление файлов
Модуль 14. Мониторинг системы: Журнальные файлы
18. Шифрованная файловая система
19. Журнальные файлы: Журнальный файл /var/log/cron; Журнальный файл /var/log/secure; Журнальный файл /var/log/audit/audit.log; Журнальный файл /var/log/lastlog; Журнальный файл /var/run/utmp; Журнальный файл /var/log/wtmp; Обслуживание журнальных файлов
20. Квоты: Включение квот; Назначение квот пользователям и группам; Статистика по квотам; Включение и отключение квот
21. Сетевые сканеры, анализаторы, системы обнаружения вторжения, антируткиты: Сетевой сканер; Сетевой анализатор; Системы обнаружения вторжения; Антируткит; Сбор информации после взлома
22. Настройка xinetd для защиты сетевых служб
23. Использование TCP wrappers
24. Различные службы с точки зрения безопасности: OpenSSH с точки зрения безопасности; Portmap с точки зрения безопасности; NFS с точки зрения безопасности; Apache с точки зрения безопасности; Proftpd с точки зрения безопасности; BIND с точки зрения безопасности; SAMBA с точки зрения безопасности
25. Подводим итоги

Стоимость продукта

Обеспечение безопасности — это не опция, а критически важная необходимость. Последствия халатного использования операционной системы могут быть катастрофическими. Именно поэтому был разработан данный курс — чтобы дать Вам инструменты, которые позволят повысить безопасность Linux в разы. Просто нажмите кнопку "В корзину" и следуйте инструкциям. Доставка почтой включена в стоимость.

Да, я хочу заказать видеокурс «Безопасность Linux» чтобы научиться защищать Linux.

Безопасность Linux

1. Видеокурс «Безопасность Linux»

Стоимость: 3400 руб.

КУПИТЬ ПРЯМО СЕЙЧАС

Обеспечение безопасности Linux — это не опция, а критически важная необходимость.

О разном:

Видеоуроки Linux позволяют значительно сократить необходимое время на получение новых знаний и навыком. Чтение одной книги в среднем занимает 1 месяц. Просмотр видеокурса занимает несколько дней. К тому же Вам не только рассказывают, но и показывают что и как нужно делать. Именно поэтому видеоуроки Linux пользуются такой популярностью у населения :)

Введите свой e-mail и имя в форму ниже для того чтобы получить книгу «Быстрое падение наверх: 10 ошибок начинающих системных администраторов» абсолютно бесплатно!

Зарабатывайте, рекомендуя мои курсы своим посетителям,

подписчикам, друзьям, коллегам и т.д.

Как оплатить

Профессионал Linux предлагает покупателям курс Linux: благодаря изучению Линукс вы имеете возможность получить видео курс "Обучение Linux" - качественные видео уроки Линукс, которые необходимы каждому профессионалу!