??服務(wù)器硬化(RH413)是將RHCA(紅帽認(rèn)證架構(gòu)師)課程中的原RHS333替換后的一門(mén)全新課程�,自2014年1月1日起,紅帽將不再提供RHS333考試�����;RH413課程非常實(shí)用,是針對(duì)于企業(yè)對(duì)服務(wù)器的安全需要加固而專門(mén)設(shè)計(jì)的一門(mén)課程�����,考試時(shí)間為4小時(shí)�,課程大綱如下:
一、跟蹤系統(tǒng)安全更新?
識(shí)別紅帽通用漏洞風(fēng)險(xiǎn)?(CVE)?和紅帽安全建議?(RHSA)?并基于此信息有選擇的更新系統(tǒng)�。
二、管理安全更新?
驗(yàn)證程序包的安全性和有效性�。?
三、創(chuàng)建加密文件系統(tǒng)?
為實(shí)現(xiàn)文件系統(tǒng)安全配置�����,識(shí)別并運(yùn)用基于標(biāo)準(zhǔn)的實(shí)踐�����,創(chuàng)建并使用加密文件系統(tǒng)���,對(duì)文件系統(tǒng)功能進(jìn)行微調(diào),使用特定安裝選項(xiàng)限制對(duì)文件系統(tǒng)卷的訪問(wèn)�����。?
四、管理文件系統(tǒng)的安全?
為用戶配置默認(rèn)權(quán)限�����,使用特殊文件權(quán)限�����、屬性和訪問(wèn)控制列表?(ACL)?控制文件訪問(wèn)���。?
五���、監(jiān)控文件系統(tǒng)的安全?
安裝并使用紅帽企業(yè)?Linux?中的入侵檢測(cè)功能,監(jiān)控重要的系統(tǒng)文件��。?
六�、管理帳戶的安全?
管理用戶帳戶安全性和用戶密碼安全性。?
七�、管理PAM模塊?
使用可插入驗(yàn)證模塊?(PAM)?管理系統(tǒng)登錄安全。?
八����、控制臺(tái)安全訪問(wèn)?
通過(guò)對(duì)允許系統(tǒng)重新啟動(dòng)或利用引導(dǎo)裝載程序密碼關(guān)閉計(jì)算機(jī)等功能的禁用,配置控制臺(tái)安全���。?
九�����、配置集中身份管理?
安裝�����、配置����、管理身份管理服務(wù),配置身份管理客戶端�。?
十、配置系統(tǒng)日志?
配置遠(yuǎn)程系統(tǒng)登錄服務(wù)�����,配置系統(tǒng)登錄�,并通過(guò)日志回旋和壓縮等機(jī)制管理系統(tǒng)日志文件��。?
十一�����、配置審計(jì)系統(tǒng)?
配置系統(tǒng)審計(jì)服務(wù)并復(fù)核審計(jì)報(bào)告。?
十二��、控制服務(wù)訪問(wèn)?
使用網(wǎng)絡(luò)掃描工具識(shí)別開(kāi)放網(wǎng)絡(luò)服務(wù)端口��,配置系統(tǒng)防火墻并對(duì)系統(tǒng)防火墻進(jìn)行故障排除����。?
十三、針對(duì)系統(tǒng)和中斷報(bào)告執(zhí)行?OpenSCAP?掃描����。?
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)