آموزش امنیت برای CompTIA Linux+ (XK0-006) - آخرین آپدیت

دانلود Security for CompTIA Linux+ (XK0-006)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: در فضای دیجیتال امروز، ایمن‌سازی سیستم‌های لینوکس بیش از هر زمان دیگری اهمیت یافته است. این دوره، Security for CompTIA Linux+ (XK0-006)، متخصصان IT، مدیران سیستم و کارشناسان امنیت را با مهارت‌های عملی و دانش مورد نیاز برای سخت‌سازی (Hardening) محیط‌های لینوکس، حفاظت از داده‌های حیاتی و کاهش تهدیدات سایبری آشنا می‌کند. این دوره مفاهیم تئوری را با تمرینات عملی ترکیب کرده است تا اطمینان حاصل شود که فراگیران تخصص لازم برای محافظت از سیستم‌های لینوکس در محیط‌های سازمانی را کسب می‌کنند. در ابتدا، با معرفی اصول امنیت لینوکس، شامل روش‌های مجوزدهی (Authorization)، احراز هویت (Authentication) و حسابرسی (Accounting) شروع خواهید کرد. شما برای تقویت کنترل دسترسی، ماژول‌های احراز هویت قابل جایگزین (PAM)، دیمون سرویس‌های امنیت سیستم (SSSD)، Kerberos و پروتکل دسترسی دایرکتوری سبک (LDAP) را بررسی خواهید کرد. سپس، بر پیکربندی فایروال و امنیت شبکه تمرکز خواهید کرد و یاد می‌گیرید که چگونه از firewalld، uncomplicated firewall (UFW)، nftables و iptables برای ایمن‌سازی ترافیک شبکه استفاده کنید. در نهایت، تکنیک‌های سخت‌سازی سیستم‌عامل (OS Hardening)، از جمله کنترل ارتقای سطح دسترسی (sudo, su -)، مجوزهای فایل (ACLs, SELinux)، دسترسی از راه دور امن و بهترین روش‌های رمزنگاری را بررسی می‌کنید. مباحثی مانند رمزگذاری داده‌ها، مدیریت گواهینامه‌ها و پیکربندی‌های Secure Boot رویکردی جامع برای امنیت لینوکس ارائه می‌دهد. در پایان این دوره، شما قادر خواهید بود مکانیزم‌های قدرتمند احراز هویت و مجوزدهی را برای محافظت از سیستم‌های لینوکس پیاده‌سازی کنید، فایروال‌ها را برای ایمن‌سازی ارتباطات شبکه پیکربندی و مدیریت نمایید و تکنیک‌های سخت‌سازی سیستم‌عامل و رمزنگاری را برای کاهش آسیب‌پذیری‌های امنیتی به کار بگیرید.

سرفصل ها و درس ها

ایمن‌سازی دسترسی کاربران Securing User Access

  • ارتقای سطح دسترسی کاربر با استفاده از Su User Rights Elevation Using Su

  • ارتقای سطح دسترسی کاربر با استفاده از Sudo User Rights Elevation Using Sudo

  • استفاده از Ansible برای ایجاد کاربران و ورودی‌های Sudo Using Ansible to Create Users and Sudo Entries

  • ارتقای سطح دسترسی کاربر با استفاده از Polkit User Rights Elevation Using Polkit

  • غیرفعال کردن دسترسی SSH ریشه (Root) Disable Root SSH Access

  • غیرفعال کردن سرویس‌های قدیمی (Legacy) Disable Legacy Services

  • غیرفعال کردن سرویس‌های غیرضروری Disable Unnecessary Services

ایمن‌سازی سیستم فایل‌ها Securing File Systems

  • مشاهده مجوزهای فایل Viewing File Permissions

  • تنظیم مجوزها در سیستم فایل Set Permissions in the File System

  • کار با Umask Working with the Umask

  • درک مالکیت فایل‌ها Understanding File Ownership

  • مجوزهای خاص و Sticky Bit Special Permissions and the Sticky Bit

  • درک مجوزهای SUID و SGID Understanding the SUID and SGID Permissions

  • گسترش حالت فایل با استفاده از ACLها Extending the File Mode Using ACLs

  • ماسک ACL The ACL Mask

  • کار با ویژگی‌های فایل (File Attributes) Working Using File Attributes

  • درک بوت امن (Secure Boot) Understanding Secure Boot

فعال‌سازی امنیت دسترسی و MFA برای SSH Enable Access Security and MFA for SSH

  • مسدود کردن تلاش‌های ناموفق برای ورود Ban Failed Login Attempts

  • محدود کردن دسترسی با استفاده از شل‌های محدود شده Restricting Access Using Restricted Shells

  • بررسی لیست‌های نشت رمز عبور Investigating Password Breech Lists

  • نمایش ناامنی‌های رمز عبور با استفاده از یک سرور SSH عمومی Illustrating Password Insecurities Using a Publicly Available SSH Server

  • استفاده از کلیدهای SSH برای احراز هویت Using SSH Keys to Authenticate

  • استفاده از احراز هویت چندعاملی (MFA) در SSH Using Multi-factor Authentication with SSH

  • تست PAM با استفاده از pamtester Testing PAM Using pamtester

پیاده‌سازی امنیت شبکه و فایروال‌ها Implementing Network Security and Firewalls

  • کار با UFW در اوبونتو Working with the UFW on Ubuntu

  • کار با Firewalld در Rocky Linux 9.5 Woking with Firewalld on Rocky Linux 9.5

  • استفاده از IPSets در Firewalld Using IPSets with Firewalld

  • پیاده‌سازی Fail2Ban Implementing Fail2Ban

  • کار با Raw Nftables Working with Raw Nftables

  • درک SNAT و DNAT Understanding SNAT and DNAT

پیاده‌سازی SELinux Implementing SELinux

  • کار با حالت‌های مختلف SELinux Working with SELinux Modes

  • غیرفعال کردن تغییرات حالت و تغییرات پالیسی Disable Mode Changes and Policy Changes

  • استفاده از Chcon و Restorecon Using Chcon and Restorecon

  • تغییر پورت‌های سرور HTTP Changing HTTP Server Ports

  • تغییر محل دایرکتوری‌های HTTP Changing HTTP Directory Locations

دومین‌های شبکه Network Domains

  • نصب OpenLDAP روی Rocky 9 Installing OpenLDAP on Rocky 9

  • پیکربندی لایه‌های بالایی Configuring the Upper Layers

  • ایجاد OUها و کاربران Creating OUs and Users

  • پیاده‌سازی TLS Implementing TLS

  • پیکربندی SSSD Configuring SSSD

  • پیکربندی سیستم کلاینت Configuring the Client System

  • Active Directory، Kerberos و Samba Active Directory, Kerberos, and Samba

پیاده‌سازی رمزنگاری و امنیت داده‌ها Implementing Cryptography and Data Security

  • گام اول: ایجاد گواهینامه‌های Self-signed با استفاده از Promptها Step 1: Creating Self-signed Certificates Using Prompts

  • گام دوم: استفاده از فایل‌های پیکربندی و افزودن Subject Alternative Names Step 2: Using Configurations Files and Adding Subject Alternative Names

  • گام سوم: روش مدرن، تماماً از طریق CLI Step 3: The Modern Way All from CLI

  • ایجاد امنیت بیشتر با استفاده از الگوریتم‌های مدرن Creating Better Security Using Modern Algorithms

  • ایجاد یک مرجع صدور گواهینامه (CA) Creating a Certificate Authority

  • تنظیم روابط اعتماد (Trust Relationships) Setting Trust Relationships

  • استفاده از HTTPS در NGINX Using HTTPS with NGINX

  • رد کردن رمزهای ضعیف (Weak Ciphers) Rejecting Weak Ciphers

  • ایمن‌سازی هدرهای سرور Securing Server Headers

مانیتورینگ امنیتی Monitoring for Security

  • ایجاد اسکن‌های انطباق با استفاده از OpenSCAP Creating Compliance Scans Using OpenSCAP

  • ایجاد کانتینرهای OpenVAS Creating the OpenVAS Containers

  • اسکن با OpenVAS Scanning with OpenVAS

  • کاهش اثرات آسیب‌پذیری‌ها Mitigating Vulnerabilities

  • استفاده از NMAP Using NMAP

  • درک فایل‌های بنر (Banner Files) Understanding Banner Files

  • حذف امن داده‌ها با استفاده از Shred Secure Deletions Using Shred

  • استفاده از AIDE، محیط پیشرفته تشخیص نفوذ Using AIDE, Advanced Intruder Detection Environment

نمایش نظرات

آموزش امنیت برای CompTIA Linux+ (XK0-006)
جزییات دوره
4h 50m
59
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Andrew Mallett Andrew Mallett

اندرو در سراسر لینوکس با دانش عمیق سیستم عامل است و این با برنامه نویسی در bash ، perl ، python و ruby و توسعه برنامه ها در C ، C ++ و Java پشتیبانی می شود. اندرو که سالها در آموزش کار کرده است ، پس از اتلاف وقت بی پایان در شب های جمعه ، سیستم های ساخت دوره های خودکار را ایجاد کرده است. اولین سیستم ساختی که وی ساخت به درستی "شب های جمعه" نامگذاری شد. این امر علاقه وی را به همه موارد مرتبط با استقرار القا کرده است. او نویسنده دوره های آموزشی در زمینه Microsoft Deployment Toolkit و همچنین بی شمار راه حل های اختصاصی PXE برای سازمان های آموزشی بوده است. تعهد او نسبت به جامعه میزان محتوایی را که از زمان تاسیس theurbanpenguin در سال 2009 در کانال YouTube خود بارگذاری کرده است نشان می دهد و همچنین اخیراً کمک به پروژه Google/Raspberry Pi CoderDojo. وی همچنین در مدارس به آموزش لینوکس می پردازد. در طول سال ها اندرو به نوول ، مایکروسافت ، یادداشت های لوتوس ، سیتریکس ، سولاریس و همچنین لینوکس آموزش داده است. اگرچه عشق او لینوکس است. اندرو می تواند به شما کمک کند تا درک کنید محصول چگونه در سازمان شما جای می گیرد و از محیط ناهمگنی که همه ما در آن کار می کنیم ، مطلع شود.