Visão Geral

Este Curso Linux Security, ministrado por instrutor orientará você através dos muitos riscos e ameaças existentes, mostrará como usar as melhores práticas e outras ferramentas de código aberto para mitigar ou neutralizar essas ameaças e ensinará o que você precisa saber para detectar e se recuperar de aqueles ataques que acontecem.

Objetivo

Neste Curso Linux Security, você aprenderá como avaliar os riscos de segurança em seu ambiente Linux corporativo, as melhores técnicas e ferramentas para aumentar a segurança, o fortalecimento do servidor, como implantar e usar ferramentas de monitoramento e detecção de ataques, como obter visibilidade sobre possíveis vulnerabilidades, a arte e ciência do desenvolvimento de sua política de segurança e estratégia de resposta do Linux, como configurar seus sistemas para conformidade com HIPAA, DISA STIG, etc., e muito mais.

Publico Alvo

• Este curso é para indivíduos já experientes em administração de sistemas Linux que desejam melhorar sua postura de segurança. Antes de se inscrever, você deve ter um conhecimento sólido dos principais conceitos de administração e rede do sistema local e ter experiência com Linux (ou, mais geralmente, UNIX), especialmente no nível de linha de comando.

Pre-Requisitos

• Ter um conhecimento sólido da administração central do sistema local e dos conceitos de rede equivalentes aos obtidos em LFS301 Linux System Administration e LFS311 Linux Networking and Administration.
• Ter experiência com Linux (ou, mais geralmente, UNIX), especialmente no nível de linha de comando.

Materiais

Conteúdo Programatico

Introduction

1. Linux Foundation
2. Linux Foundation Training
3. Linux Foundation Certifications
4. Linux Foundation Digital Badges
5. Laboratory Exercises, Solutions and Resources
6. E-Learning Course: LFS216
7. Distribution Details
8. Labs
9. Security Basics

What is Security?

1. Assessment
2. Prevention
3. Detection
4. Reaction
5. Labs
6. Threats and Risk Assessment

Classes of Attackers

1. Types of Attacks
2. Trade Offs
3. Labs
4. Physical Access

Physical Security

1. Hardware Security
2. Understanding the Linux Boot Process
3. Labs
4. Logging

Logging Overview

1. Syslog Services
2. journald Services
3. The Linux Kernel Audit Daemon
4. Linux Firewall Logging
5. Log Reports
6. Labs
7. Auditing and Detection

Auditing Basics

1. Understanding an Attack Progression
2. Detecting an Attack
3. Intrusion Detection Systems
4. Labs
5. Application Security

Bugs and Tools

1. Tracking and Documenting Changes
2. Resource Access Control
3. Mitigation Techniques
4. Policy Based Access Control Frameworks
5. Real World Example
6. Labs
7. Kernel Vulnerabilities

Kernel and User Spaces

1. Bugs
2. Mitigating Kernel Vulnerabilities
3. Vulnerabilities Examples
4. Labs
5. Authentication

Encryption and Authentication

1. Passwords and PAM
2. Hardware Tokens
3. Biometric Authentication
4. Network and Centralized Authentication
5. Labs
6. Local System Security

Standard UNIX Permissions

1. Administrator Account
2. Advanced UNIX Permissions
3. Filesystem Integrity
4. Filesystem Quotas
5. Labs
6. Network Security

TCP/IP Protocols Review

1. Remote Trust Vectors
2. Remote Exploits
3. Labs
4. Network Services Security

Network Tools

1. Databases
2. Web Server
3. File Servers
4. Labs
5. Denial of Service

Network Basics

1. DoS Methods
2. Mitigation Techniques
3. Labs
4. Remote Access

Unencrypted Protocols

1. Accessing Windows Systems
2. SSH
3. IPSEC VPNs
4. Labs
5. Firewalling and Packet Filtering

Firewalling Basics

1. iptables
2. Netfilter Implementation
3. Netfilter rule management
4. Mitigate Brute Force Login Attempts
5. nft Concepts
6. Labs
7. Response and Mitigation

Preparation

1. During an Incident
2. Handling Incident Aftermath
3. Labs
4. Compliance testing with OSCAP

Compliance Testing

1. SCAP Introduction
2. OpenSCAP
3. SCAP Workbench
4. Command Line Scan
5. Labs