Programa do Curso

Introdução

  • Linux Fundação
  • Linux Formação Foundation
  • Linux Certificações Foundation
  • Distintivos digitais Linux Foundation
  • Exercícios de laboratório, soluções e recursos
  • Curso E-Learning: LFS216
  • Detalhes da distribuição
  • Laboratórios
  • Noções básicas de segurança

O que é a segurança?

  • Avaliação
  • Prevenção
  • Deteção
  • [Ião
  • Laboratórios
  • Ameaças e avaliação de riscos

Classes de atacantes

  • Tipos de ataques
  • Compensações
  • Laboratórios
  • Físico Access

Segurança física

  • Segurança de Hardware
  • Compreender o processo de arranque Linux
  • Laboratórios
  • Registo de dados

Visão geral do registo

  • Serviços Syslog
  • Serviços journald
  • O Daemon de Auditoria Linux Kernel
  • Registo da Firewall Linux
  • Relatórios de registo
  • Laboratórios
  • Auditoria e deteção

Noções básicas de auditoria

  • Compreender a progressão de um ataque
  • Detetar um ataque
  • Sistemas de deteção de intrusão
  • Laboratórios
  • Segurança de aplicações

Bugs e ferramentas

  • Acompanhamento e documentação de alterações
  • Recurso Access Controlo
  • Técnicas de atenuação
  • Estruturas de controlo Access baseadas em políticas
  • Exemplos do mundo real
  • Laboratórios
  • Vulnerabilidades do kernel

Espaços do kernel e do utilizador

  • Bugs
  • Mitigando as Vulnerabilidades do Kernel
  • Exemplos de Vulnerabilidades
  • Laboratórios
  • Autenticação

Encriptação e autenticação

  • Palavras-passe e PAM
  • Tokens de hardware
  • [Autenticação métrica
  • Autenticação em rede e centralizada
  • Laboratórios
  • Segurança do sistema local

Permissões padrão do UNIX

  • Conta de administrador
  • Permissões avançadas do UNIX
  • Integridade do sistema de ficheiros
  • Cotas do sistema de ficheiros
  • Laboratórios
  • Network Security

Revisão dos protocolos TCP/IP

  • Vectores de confiança remotos
  • Explorações remotas
  • Laboratórios
  • Segurança dos serviços de rede

Ferramentas de rede

  • Bases de dados
  • Web Server
  • Servidores de ficheiros
  • Laboratórios
  • Negação de Serviço

Noções básicas de rede

  • Métodos de DoS
  • Técnicas de atenuação
  • Laboratórios
  • Remoto Access

Protocolos não encriptados

  • Sistemas Windows Accessing
  • SSH
  • VPNs IPSEC
  • Laboratórios
  • Firewalling e Filtragem de Pacotes

Noções básicas de firewall

  • iptables
  • Implementação do Netfilter
  • Gerenciamento de regras do Netfilter
  • Mitigar tentativas de login por força bruta
  • Conceitos de nft
  • Laboratórios
  • Resposta e Mitigação

Preparação

  • Durante um incidente
  • Como lidar com o rescaldo de um incidente
  • Laboratórios
  • Testes de conformidade com o OSCAP

Testes de conformidade

  • Introdução ao SCAP
  • OpenSCAP
  • Ambiente de trabalho SCAP
  • Scan de linha de comando
  • Laboratórios

Requisitos

Para tirar o máximo partido deste curso, deve

  • Ter uma sólida compreensão dos principais conceitos de administração de sistemas locais e redes equivalentes aos obtidos em LFS301 Linux System Administration e LFS311 Linux Networking e Administration.
  • Ter experiência com Linux (ou mais geralmente UNIX), especialmente no nível da linha de comando.

Público

Este curso destina-se a indivíduos já experientes na administração do sistema Linux que pretendam melhorar a sua postura de segurança. Antes de se inscrever, deve ter uma sólida compreensão da administração do sistema local e conceitos de rede, e ter experiência com Linux (ou mais geralmente UNIX), especialmente ao nível da linha de comandos.

Nível de experiência: Intermédio

  28 horas

Cursos Relacionados

Categorias Relacionadas