??服務器硬化(RH413)是將RHCA(紅帽認證架構(gòu)師)課程中的原RHS333替換后的一門全新課程�,自2014年1月1日起,紅帽將不再提供RHS333考試�����;RH413課程非常實用�����,是針對于企業(yè)對服務器的安全需要加固而專門設(shè)計的一門課程,考試時間為4小時�����,課程大綱如下:
一�、跟蹤系統(tǒng)安全更新?
識別紅帽通用漏洞風險?(CVE)?和紅帽安全建議?(RHSA)?并基于此信息有選擇的更新系統(tǒng)。
二�、管理安全更新?
驗證程序包的安全性和有效性。?
三�����、創(chuàng)建加密文件系統(tǒng)?
為實現(xiàn)文件系統(tǒng)安全配置���,識別并運用基于標準的實踐�,創(chuàng)建并使用加密文件系統(tǒng)����,對文件系統(tǒng)功能進行微調(diào),使用特定安裝選項限制對文件系統(tǒng)卷的訪問���。?
四��、管理文件系統(tǒng)的安全?
為用戶配置默認權(quán)限�����,使用特殊文件權(quán)限�、屬性和訪問控制列表?(ACL)?控制文件訪問。?
五��、監(jiān)控文件系統(tǒng)的安全?
安裝并使用紅帽企業(yè)?Linux?中的入侵檢測功能�,監(jiān)控重要的系統(tǒng)文件。?
六�����、管理帳戶的安全?
管理用戶帳戶安全性和用戶密碼安全性����。?
七、管理PAM模塊?
使用可插入驗證模塊?(PAM)?管理系統(tǒng)登錄安全��。?
八�����、控制臺安全訪問?
通過對允許系統(tǒng)重新啟動或利用引導裝載程序密碼關(guān)閉計算機等功能的禁用�����,配置控制臺安全�。?
九、配置集中身份管理?
安裝���、配置��、管理身份管理服務���,配置身份管理客戶端。?
十��、配置系統(tǒng)日志?
配置遠程系統(tǒng)登錄服務���,配置系統(tǒng)登錄���,并通過日志回旋和壓縮等機制管理系統(tǒng)日志文件。?
十一���、配置審計系統(tǒng)?
配置系統(tǒng)審計服務并復核審計報告�����。?
十二�、控制服務訪問?
使用網(wǎng)絡掃描工具識別開放網(wǎng)絡服務端口,配置系統(tǒng)防火墻并對系統(tǒng)防火墻進行故障排除�。?
十三、針對系統(tǒng)和中斷報告執(zhí)行?OpenSCAP?掃描���。?
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)