课程简介:
红帽企业Linux是一种提供多种服务可选择的操作系统:web, ftp, email,
文件共享。红帽RHCE课程教授了如何部署这些服务和安全保护的基本要素。
培训对象:
课程面向系统管理员,顾问,和其他负责规划、部署和维护网络服务器的IT专业人士。课程和实验的重点是基于红帽企业Linux的相关服务,也会有一些UNIX相关的知识。
预备条件:
RH333 要求至少有RHCE水平的技能。推荐RHCE
7.1以上的认证,虽然不是强制条件。在RH302或RH300课程中通过考试来证明自己的能力,或者参加HR253课程,或者有同等技能和知识。
注意:未达到上述要求者不建议报名参加RH333课程。所有未通过RHCE认证的报名者请联系红帽全球培训服务以进行技能的测试。
培训课时:4 天
培训内容:
RHS333
超越了RHCE课程中涵盖的基本安全内容,深入研究常见服务的安全相关的特性,能力,和可能的风险。内容包括:
1. 掌握基础服务的安全
o 主机安全回顾
o 高级TCP会绕配置
o 高级xinetd 配置
2. 理解密码学
o 密码学技术概述
o SSL证书管理
3. 记录系统活动
o 使用NTP进行时钟同步
o 配置集中的系统日志管理
4. BIND和DNS安全
o 名称服务器拓扑和视图
o 配置递归和响应策略
o 使用TSIG验证密钥
o 在 chroot环境下运行BIND
5. 网络用户验证安全
o 管理portmap和NIS的风险
o 使用Kerberos验证
6. 提高NFS安全
o NFS 安全限制
o 配置NFS安全
7. 安全shell: OpenSSH
o 协议和服务安全
o 保护公钥验证
o 端口转发和X11转发
8. 使用Sendmail和Postfix加密邮件
o 用户邮件缓存访问问题
o Postfix配置
o 访问控制和 TLS
o 反垃圾邮件特性
o Procmail介绍
9. 管理FTP访问
o 控制本地和匿名访问
10. Apache安全
o 用户验证和访问控制
o 常见错误配置
o CGI风险
11. 入侵响应基础
o 监控可疑行动
o 确认可疑的入侵
o 从入侵中恢复 |
