Безопасность Linux

Видеокурс полностью посвящен безопасности Linux. Показано несколько десятков способов повысить безопасность операционной системы. Помимо этого рассмотрено шифрование данных и настройка прокси-сервера.

Настройка безопасности является комплексным мероприятием, то есть что бы система была надежно защищена необходимо предпринять множество различных мер. Данные видеоуроки Linux научат Вас всему необходимому.

Обеспечение безопасности — это не опция, а критически важная необходимость. Последствия халатного использования операционной системы могут быть катастрофическими. Именно поэтому был разработан данный курс — чтобы дать Вам инструменты, которые позволят повысить безопасность Linux в разы.

Баннер

Содержание видеокурса «Безопасность Linux»:

1. Введение

2. Аутентификация и авторизация

3. Потенциальные цели

  • Аппаратные средства
  • Программное обеспечение
  • Данные

4. Внешние и внутренние угрозы

5. Как происходит взлом?

6. Защита на стадии загрузки ОС

7. Концепции безопасности Linux

8. Пользователи и группы

9. Файлы влияющие на работу пользователей и групп

  • Файл /etc/passwd
  • Файл /etc/shadow
  • Файл /etc/group
  • Файл /etc/gshadow
  • Файл /sbin/nologin
  • Файл /etc/login.defs

10. Команды для управления пользователями и группами

  • Добавление новых пользователей
  • Изменение информации о пользователе в системе
  • Удаление аккаунта пользователя
  • Добавление новой группы
  • Модификация группы
  • Удаление группы
  • Администрирование файлов /etc/group и /etc/gshadow
  • Проверка целостности файлов паролей
  • Проверка целостности файлов групп
  • Смена пароля
  • Устаревание пароля
  • Безопасность пользователей и групп

11. Файлы и права доступа

  • Типы файлов
  • Права доступа к файлам
  • Бит SUID
  • Бит SGID
  • Бит Sticky
  • Изменение прав доступа
  • Смена владельца файла и группы
  • Изменение режима доступа для создаваемых каталогов и файлов
  • Просмотр ext2-атрибутов файлов
  • Изменение ext2-атрибутов файлов

12. Система безопасности PAM

  • Формат конфигурационных файлов
  • Типы модулей PAM
  • Управляющие флаги
  • Стандартные модули
  • Повышаем безопасность системы с помощью PAM

13. Списки контроля доступа (Access Control Lists)

  • Установка ACL на файл
  • Удаление ACL с файла
  • Установка ACL на каталог
  • Резервное копирование ACL

14. Выполнение команд от имени другого пользователя

15. Пакетный фильтр

  • Возможности
  • Виды таблиц
  • Политики
  • Формат записи iptables
  • Команды iptables
  • Критерии
  • Действия и переходы
  • Состояние пакетов
  • Работа с iptables

16. Прокси-сервер SQUID

  • Режимы работы
  • Установка и настройка прокси-сервера
  • Установка и настройка веб-интерфейса
  • Настройка кэша
  • Другие полезные директивы

17. Шифрование данных

  • Криптографические концепции
  • Использование симметричного шифрования
  • Использование асимметричного шифрования
  • Шаг 1. Генерация пары публичный/секретный ключ
  • Шаг 2. Экспортирование публичного ключа
  • Шаг 3. Импорт публичного ключа
  • Шаг 4. Шифрование и расшифровка данных
  • Создание сертификата отзыва
  • Цифровая подпись файлов
  • Уровень доверия к владельцам ключа
  • Надежное удаление файлов

18. Шифрованная файловая система

19. Журнальные файлы

  • Журнальный файл /var/log/cron
  • Журнальный файл /var/log/secure
  • Журнальный файл /var/log/audit/audit.log
  • Журнальный файл /var/log/lastlog
  • Журнальный файл /var/run/utmp
  • Журнальный файл /var/log/wtmp
  • Обслуживание журнальных файлов

20. Квоты

  • Включение квот
  • Назначение квот пользователям и группам
  • Статистика по квотам
  • Включение и отключение квот

21. Сетевые сканеры, анализаторы, системы обнаружения вторжения, антируткиты

  • Сетевой сканер
  • Сетевой анализатор
  • Системы обнаружения вторжения
  • Антируткит
  • Сбор информации после взлома

22. Настройка xinetd для защиты сетевых служб

23. Использование TCP wrappers

24. Различные службы с точки зрения безопасности

  • OpenSSH с точки зрения безопасности
  • Portmap с точки зрения безопасности
  • NFS с точки зрения безопасности
  • Apache с точки зрения безопасности
  • Proftpd с точки зрения безопасности
  • BIND с точки зрения безопасности
  • SAMBA с точки зрения безопасности

25. Подводим итоги

Безопасность Linux
Автор: Евгений Коноплев

Узнать подробнее...(перейти на сайт автора)

Не работает ссылка? — Напишите нам об этом в комментариях.
Понравился материал? — Кликните по кнопкам ниже и расскажите о нём друзьям!

Внимание! Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Зарегистрируйтесь или зайдите на сайт под своим логином.