Linux System Security - 4 dages online klasseundervisning
19.500,00 DKK
- 4 days
Styrk din evne til at sikre Linux-systemer mod moderne cybertrusler med dette praktiske kursus i Linux-systemsikkerhed. Kurset er designet til it-professionelle og systemadministratorer og dækker grundlæggende sikkerhedsbegreber, systemhærdningsteknikker, adgangskontrol, autentificering, kryptering, netværkssikkerhed, sårbarhedsstyring og sikkerhedsovervågning.
Nøglefunktioner
Sprog
Kursusmateriale på engelsk
Niveau
Mellemniveau
4 dage (8 timer om dagen) online med instruktør
50+ anbefalede studietimer
Reelle casestudier i virksomhedsklasse
Praktiske øvelser i live-laboratoriemiljøer
Komplet sæt digitale kursusmaterialer
Vejledninger og downloadbare værktøjer efter kurset
Bed om bekræftelse af dato!
Certifikat for gennemført program medfølger
Læringsudbytte
Når du har gennemført dette program, vil du være i stand til at:
Brugerkonto og adgangskontrol
Lær at administrere Linux-brugere, adgangskoder, rettigheder og adgangspolitikker sikkert, samtidig med at du overvåger brugeraktivitet og håndhæver bedste praksis for sikkerhed.
Logning og revision
Konfigurer Linux-logning og -overvågning for at spore systemaktivitet, overvåge kritiske hændelser, undersøge uregelmæssigheder og understøtte overholdelse af compliancekrav.
Malware- og indtrængningsdetektering
Implementer sikkerhedsværktøjer som AIDE og ClamAV for at opdage malware, overvåge filintegritet, identificere rootkits og styrke systemets forsvar.
Fil- og datasikkerhed
Beskyt data med adgangskontrol, kryptering, sikker lagring og rettighedsstyring ved hjælp af værktøjer som LUKS og sudo. Få indsigt i sårbarhedsvurdering og teknikker til databeskyttelse.
Kursusforløb
Dag 1
Session 1: Introduktion til Linux-sikkerhed
- Grundlæggende Linux-sikkerhed
- Almindelige angrebsmetoder og sikkerhedskontroller
- Sikkerhedsstandarder, compliance og STIG'er
Session 2: Sikring af brugermiljøet
- Brugerkontosikkerhed og standardindstillinger for konto
- Filrettigheder og adgangskontrol
- Håndtering af kommandolinjehistorik
Session 3: Linux-logning og -revision
- Sikkerhedslogfiler og loginovervågning
- Journalstyring og revisionsregistre
- Revisionsregler, rapportering og performance
Session 4: SELinux
- DAC- vs. MAC-sikkerhedsmodeller
- SELinux-politikker, -kontekster og -kommandoer
- SELinux-booleans, domæner og konfigurationsstyring
Dag 2
Session 5: SELinux-moduler
- Administration af SELinux-moduler og -politikker
- Oprette brugerdefinerede regler med audit2allow
- Typehåndhævelse og håndtering af filkontekst
Session 6: Red Hat Firewall
- Administration og arkitektur af firewalld
- Administration af porte, tjenester, zoner og avancerede regler
- Fail2ban-konfiguration og -beskyttelse
Session 7: Sikring af SSH
- SSH-nøglehåndtering og -godkendelse
- Adgangsbegrænsninger og serverhærdning
- Certifikatbaseret godkendelse
Session 8: Sikring af applikationer
- TCP Wrapper-adgangskontrol
- Sikkerhed i NTP og Chrony
- Sikker konfiguration af applikationer og tjenester
Dag 3
Session 9: Indtrængningsdetektering og -forebyggelse
- Host-indtrængningsdetektering med AIDE
- Overvågning af filintegritet og registrering af rootkits
- Installation af ClamAV og beskyttelse mod malware
Session 10: Oprettelse og signering af RPM-pakker
- Bevidsthed om CVE'er og pakkesikkerhed
- RPM-pakkehåndtering og rollback
- Oprettelse og signering af pakker samt håndtering af arkiver
Session 11: Pluggable Authentication Modules (PAM)
- PAM-arkitektur og -konfiguration
- Adgangskontrol for tjenester og SSH
- Adgangskodepolitikker, login-kontroller og ressourcebegrænsninger
Session 12: Linux-adgangskodesikkerhed
- Adgangskode-hashning og styrkevalidering
- Almindelige metoder til adgangskodeangreb
- Værktøjer til revision og cracking af adgangskoder til sikkerhedsvurdering
Dag 4
Session 13: Sudo og login-begrænsninger
- Sudo-konfiguration og administration
- Fjern-sudo, logning og session-afspilning
- Root-adgangskontrol og timeout-politikker
Session 14: Sikring af Linux-filsystemet
- Sikker partitionering og opstartsbeskyttelse
- Datasanitering og sikker sletning
- ACL'er, filattributter og LUKS-kryptering
Appendiks A: Red Hat Identity Management
- Identitetsstyringsarkitektur (IdM)
- IdM-server- og klientimplementering
Appendiks B: Certifikatbaseret godkendelse
- Oprettelse af certifikatmyndighed (CA)
- TLS-sikret logning og tjenester
- SSL/TLS-konfiguration til VSFTPD
Bilag C: Revisionsoptegnelser
- Analyse og fortolkning af revisionslog
Appendiks D: Gendannelse af root-adgangskode
- Nulstilling af mistet root-adgangskode og gendannelsesprocedurer
Hvem bør tilmelde sig dette program?
Linux-systemadministratorer
Linux-ingeniører
Cybersikkerhedsanalytikere
Netværksadministratorer
Sikkerhedsingeniører
DevOps-ingeniører
Forudsætninger
- Grundlæggende kendskab til Linux-administration
- Kendskab til Linux-kommandolinjeoperationer
- Forståelse af brugerkonti, filrettigheder og systemtjenester
- Grundlæggende netværksbegreber, herunder TCP/IP og almindelige netværkstjenester
- Tidligere erfaring med administration af Linux-systemer anbefales
Udtalelser
Licensering og akkreditering
Kurset tilbydes i henhold til Partnerprogramaftalen og overholder kravene i Licensaftalen.
Lighedspolitik
Kandidater opfordres til at kontakte AVC for vejledning og støtte gennem hele processen med tilpasning af arbejdsforhold.
Ofte stillede spørgsmål
Har du brug for virksomhedsløsninger eller LMS-integration?
Fandt du ikke kurset eller programmet, der ville være til gavn for din virksomhed? Har du brug for LMS-integration? Skriv til os, vi løser alt!