RH413

红帽安全与服务器固化 RH413

您正在查看与下列主题相关的信息:

确保红帽企业 Linux 系统符合安全策略要求

“红帽安全与服务器固化”(RH413) 将帮助已拥有红帽® 认证工程师 (RHCE®) 认证或同等经验的您,进一步了解如何确保红帽企业 Linux® 系统符合安全策略要求。

该课程基于红帽企业 Linux 6.4。

课程概述

许多安全策略和标准都要求系统管理员解决用户身份验证、更新应用、系统审计和日志记录、文件系统完整性等特定问题。“红帽安全与服务器固化”为解决特定策略和配置问题提供了有效应对策略。本课程还可帮助您为参加红帽认证服务器安全与固化专家考试 (EX413) 做准备。

课程内容摘要

  • 查看勘误表并将其应用于红帽企业 Linux。
  • 使用特别权限和文件系统访问控制列表。
  • 管理用户和密码过期策略要求。
  • 安装并配置红帽身份管理工具。
  • 了解系统审计。

培训对象和前提条件

  • 需要与提高红帽企业 Linux 系统安全性相关的技术指导
  • 需要以可重复、可扩展的方式始终如一地在红帽企业 Linux 系统上落实安全策略要求
  • 一定要能证明系统符合安全策略要求
  • 确保始终符合安全要求,包括管理安全关键型操作系统/软件更新
  • 强烈建议具有红帽认证工程师 (RHCE) 级别技能的人员参加此培训

课程前提条件

课程大纲

跟踪安全更新
了解红帽企业 Linux 如何更新并如何使用 yum 工具查询可用勘误表。
管理软件更新
为系统制定更新应用流程,包括验证更新的属性。
创建文件系统
分配高级文件系统布局并使用文件系统加密功能。
管理文件系统
通过与安全相关的选项和文件系统属性,调整文件系统的特性。
管理特殊权限
应用设置用户 ID (SUID)、设置组 ID (SGID) 和粘着位 (SVTX) 权限,并根据这些启用权限来定位文件。
管理其他的文件访问控制
修改文件和目录使用的默认权限,并应用文件访问控制列表。
监控文件系统更改
配置软件,以监控计算机上的文件更改操作。
管理用户帐户
设置用户的密码过期属性,并对用户帐户进行审计。
管理插入式身份验证模块 (PAM)
将更改应用于 PAM 以强制用户遵守各种规则。
安全地访问控制台
调整各控制台服务属性,实现根据安全性启用或禁用设置。
安装集中式身份验证功能
安装并配置红帽身份管理服务器和客户端。
管理集中式身份验证功能
配置红帽身份管理规则,以便控制用户的客户端系统访问权限以及已在这些系统上授予用户的特权。
配置系统日志
配置远程日志,以便使用传输层加密功能并管理远程系统生成的其他日志。
配置系统审计功能
启用并配置系统审计功能。
控制对于网络服务的访问
管理防火墙规则,以限制连接网络服务。

培训的积极影响

企业获益

本课程旨在帮助学员培养所需技能,以确保实施严格安全标准的企业能够满足计算机系统数据完整性要求。

红帽创建本课程的目的是让我们的客户受益,但是每个公司的情况和所采用的基础架构都有所不同,所以本课程的实际作用可能会存在差异。

个人获益

完成本课程后,您应该能够发现系统配置和已安装软件包中的安全漏洞。您应该能够理解通用漏洞披露 (CVE) 和红帽安全公告 (RHSA) 报告,并做出适当的响应。

同时,您还应该具备以下技能:

  • 进行身份管理部署,以推行用户帐户安全策略。
  • 根据系统和用户安全策略,实施系统审计和日志记录。
  • 识别、理解并应用相关的勘误表,以维护系统的完整性。