• 需要与提高红帽企业 Linux 系统安全性相关的技术指导
• 需要以可重复、可扩展的方式始终如一地在红帽企业 Linux 系统上落实安全策略要求
• 一定要能证明系统符合安全策略要求
• 确保始终符合安全要求，包括管理安全关键型操作系统/软件更新
• 强烈建议具有红帽认证工程师 (RHCE) 级别技能的人员参加此培训

课程前提条件

• 已获得 RHCE 或红帽认证系统管理员 (RHCSA) 认证或具备同等经验
• 如果您尚未获得 RHCSA 或 RHCE 认证，则可通过在线技能评估确认自己是否已掌握相应的知识

跟踪安全更新

了解红帽企业 Linux 如何更新并如何使用 yum 工具查询可用勘误表。

管理软件更新

为系统制定更新应用流程，包括验证更新的属性。

创建文件系统

分配高级文件系统布局并使用文件系统加密功能。

管理文件系统

通过与安全相关的选项和文件系统属性，调整文件系统的特性。

管理特殊权限

应用设置用户 ID (SUID)、设置组 ID (SGID) 和粘着位 (SVTX) 权限，并根据这些启用权限来定位文件。

管理其他的文件访问控制

修改文件和目录使用的默认权限，并应用文件访问控制列表。

监控文件系统更改

配置软件，以监控计算机上的文件更改操作。

管理用户帐户

设置用户的密码过期属性，并对用户帐户进行审计。

管理插入式身份验证模块 (PAM)

将更改应用于 PAM 以强制用户遵守各种规则。

安全地访问控制台

调整各控制台服务属性，实现根据安全性启用或禁用设置。

安装集中式身份验证功能

安装并配置红帽身份管理服务器和客户端。

管理集中式身份验证功能

配置红帽身份管理规则，以便控制用户的客户端系统访问权限以及已在这些系统上授予用户的特权。

配置系统日志

配置远程日志，以便使用传输层加密功能并管理远程系统生成的其他日志。

配置系统审计功能

启用并配置系统审计功能。

控制对于网络服务的访问

管理防火墙规则，以限制连接网络服务。

注：随着技术进步和基础工作性质的变化，课程大纲可能会随时更改。如果您对某项课程有任何疑问，请通过网络联系我们的培训工作人员，或者致电 1-866-626-2994。

红帽企业性能调优 (RH442)

红帽安全：身份管理和 Active Directory 集成 (RH362)

企业获益

本课程旨在帮助学员培养所需技能，以确保实施严格安全标准的企业能够满足计算机系统数据完整性要求。

红帽创建本课程的目的是让我们的客户受益，但是每个公司的情况和所采用的基础架构都有所不同，所以本课程的实际作用可能会存在差异。

个人获益

完成本课程后，您应该能够发现系统配置和已安装软件包中的安全漏洞。您应该能够理解通用漏洞披露 (CVE) 和红帽安全公告 (RHSA) 报告，并做出适当的响应。

同时，您还应该具备以下技能：

• 进行身份管理部署，以推行用户帐户安全策略
• 根据系统和用户安全策略，实施系统审计和日志记录
• 识别、理解并应用相关的勘误表，以维护系统的完整性