دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت سرورهای لینوکس

Securing Linux Servers

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: از لینوکس به طور گسترده ای برای میزبانی سرویس های مهم در تنظیمات رو به اینترنت استفاده می شود. این دوره به شما نشان می دهد که چگونه می توانید سرورهای خود را کنترل کنید ، آسیب پذیری آنها را ارزیابی کنید و با سخت شدن سیستم سطح حمله آنها را به میزان قابل توجهی کاهش دهید. این یک واقعیت حیاتی است که هر سروری که مستقیماً به اینترنت متصل شود می تواند مورد حمله قرار گیرد. در این دوره ، امنیت سرورهای Linux ، شما بهترین روش ها را برای کاهش سطح حمله آن سیستم ها خواهید آموخت. ابتدا یاد خواهید گرفت که کنترل بوت شدن ماشین های خود را به دست بگیرید و ببینید که چگونه آسیب پذیری آنها را با استفاده از طیف وسیعی از ابزارهای منبع باز ارزیابی کنید. در مرحله بعدی ، شما بهترین روش های ساده را برای سخت کردن آنها و یادگیری مزایای SELinux در کاهش آسیب احتمالی آسیب پذیری های 0 روزه به کار خواهید گرفت. در آخر ، شما خواهید آموخت که چگونه یکپارچگی سیستم فایل خود را بررسی کنید و فعالیت مشکوک را تشخیص دهید. هیچ آموزشی نمی تواند 100٪ امنیت سرورهای شما را تأیید کند ، اما مطمئناً پس از گذراندن این دوره ، می توانید میوه های کم آویز را از دسترس مهاجمان احتمالی خارج کنید. این دوره با استفاده از CentOS7 یا RHEL7 ، به علاوه تعدادی از ابزارهای منبع باز که به راحتی در دسترس هستند ، استفاده می شود.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

کنترل سرورهای خود Taking Control of Your Servers

برخی از مشاهدات عمومی درباره امنیت Some General Observations About Security
نجات یک سیستم از گذرواژه فراموش شده ریشه Rescuing a System from a Lost Root Password
تنظیم رمز ورود Boot Loader Setting a Boot Loader Password
تأیید اعتبار Shell Secure Shell Authentication
تنظیم احراز هویت SSH مبتنی بر کلید Setting up Key-based SSH Authentication
خلاصه ماژول Module Summary

ارزیابی آسیب پذیری سرورهای لینوکس Assessing the Vulnerability of Linux Servers

منظره از داخل The View from the Inside
رمزهای عبور و نحوه شکستن آنها Passwords and How to Crack Them
اسکن بندر با nmap Port Scanning with nmap
مقدمه ای بر OpenVAS Introduction to OpenVAS
انجام اسکن امنیتی با OpenVAS Performing a Security Scan with OpenVAS
خلاصه ماژول Module Summary

سخت کردن سرور Hardening the Server

غیرفعال کردن حساب ها و خدمات غیرضروری Disabling Un-needed Accounts and Services
به روز بودن با بروزرسانی ها Keeping up to Date with Updates
ماژول های تأیید اعتبار پلاگین (PAM) Pluggable Authentication Modules (PAM)
استفاده از pam_tally2 برای جلوگیری از حملات Brute Force Using pam_tally2 to Prevent Brute Force attacks
اجرای رمزهای عبور قوی Enforcing Strong Passwords
خلاصه ماژول Module Summary

رام کردن حساب ریشه Taming the root Account

چرا ریشه بسیار قدرتمند است و چگونه می توان ورود به سیستم ریشه را متوقف کرد Why root Is Too Powerful and How to Stop root Logging In
نمایش: غیرفعال کردن ورود مستقیم ریشه Demonstration: Disabling Direct root Login
محدود کردن استفاده از دستور su Restricting the Use of the su Command
کنترل افزایش امتیاز با استفاده از سودو Controlling Privilege Escalation Using sudo
پرونده/etc/sudoers The /etc/sudoers file
مقدمه ای بر SELinux Introduction to SELinux
رفع خطاهای برچسب گذاری پرونده SELinux Fixing SELinux File Labeling Errors
خلاصه ماژول Module Summary

کنترل دسترسی به خدمات Controlling Access to Services

Netfilter و Iptables Netfilter and Iptables
پیکربندی فایروال با استفاده از فایروالد Configuring a Firewall Using firewalld
نمایش: پیکربندی فایروال با استفاده از firewall-cmd Demonstration: Firewall Configuration Using firewall-cmd
بندر زدن Port Knocking
بسته بندی کننده های TCP TCP Wrappers
نمایش: پیکربندی بسته بندی کننده های TCP Demonstration: Configuring TCP Wrappers

به دنبال فعالیت مشکوک هستید Looking for Suspicious Activity

ورود به سیستم معماری در لینوکس Logging Architecture in Linux
نمایش: با استفاده از journalctl برای خواندن مجلات systemd Demonstration: Using journalctl to Read the systemd Journals
تأیید صحت بسته Verifying Package Integrity
بررسی یکپارچگی سیستم فایل با AIDE File System Integrity Checking with AIDE
نمایش: پیکربندی و اجرای AIDE Demonstration: Configuring and Running AIDE
چهار ابزار امنیتی دیگر و خلاصه Four More Security Tools, and Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 4h 24m

تعداد ویدیو ها: 39

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 31

امتیاز مرجع: 4.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Chris Brown

لینک کوتاه این دوره

https://donyad.com/d/cbf1

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Brown

دکتر کریس براون از 30 سال پیش تاکنون از یونیکس به عنوان توسعه دهنده نرم افزار و مدیر سیستم استفاده کرده است و حدود 10 سال است که از لینوکس به صورت حرفه ای و در خانه استفاده می کند. او تجربه زیادی در زمینه طراحی برنامه درسی دارد و علاوه بر آموزش لینوکس ، دوره های عملی برنامه نویسی سیستم UNIX/Linux ، برنامه نویسی شبکه ، PHP و محاسبات توزیع شده را نوشت و پشتیبانی از طراحی آموزشی را برای بسیاری دیگر ویرایش و ارائه داد. کریس علاوه بر زمان همکاری خود در دانشگاه شفیلد ، "شغل مناسب" به عنوان مدیر محصول در شرکت آموزشی Learning Tree International داشته است ، که مدتی او را در ویرجینیا ، ایالات متحده زندگی و کار می کرد. دکتر براون بیش از 25 سال به طور گسترده در یونیکس و لینوکس تدریس کرده است ، بیشتر در اروپا و ایالات متحده آمریکا بلکه در کانادا ، هند ، هنگ کنگ ، برزیل و عربستان سعودی. وی آموزشهای فنی عمیقی را در مورد SUSE Linux به مشاوران و مهندسان فناوری اطلاعات Novell ارائه داد. وی محتوای آموزشی را برای آموزش Canonical "Ubuntu Certified Professional" توسعه داد و دوره "Deploying Ubuntu Server" خود را نوشت و مربی اصلی برنامه train-the-trainer بود. اخیراً او برای توسعه محتوای آموزش LPI با FOSSFA (بنیاد نرم افزار آزاد و منبع باز آفریقا) کار کرده است. او نویسنده کتاب "برنامه نویسی توزیع شده UNIX" است که توسط Prentice Hall منتشر شده است ، و "SUSE Linux" است که توسط O'Reilly منتشر شده است. او همچنین یک ستون منظم برای مجله انگلیسی "Format Linux" می نویسد. وی از طرفداران پرشور لینوکس و جنبش Open Source است و اشتیاق ، تجربه ، عمق دانش و شوخ طبعی را به کلاس می آورد تا یک تجربه یادگیری م effectiveثر و لذت بخش ایجاد کند. کریس دارای لیسانس فیزیک نظری ، کارشناسی ارشد و دکتری است. در فیزیک ذرات ، همه از دانشگاه کمبریج وی همچنین دارای مدارک RedHat RHCE ، Novell NCLP و Ubuntu UCP است و یک مربی معتبر اوبونتو است.

دنیاد

آموزش امنیت سرورهای لینوکس

Securing Linux Servers

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

کنترل سرورهای خود Taking Control of Your Servers

برخی از مشاهدات عمومی درباره امنیت Some General Observations About Security

نجات یک سیستم از گذرواژه فراموش شده ریشه Rescuing a System from a Lost Root Password

تنظیم رمز ورود Boot Loader Setting a Boot Loader Password

تأیید اعتبار Shell Secure Shell Authentication

تنظیم احراز هویت SSH مبتنی بر کلید Setting up Key-based SSH Authentication

خلاصه ماژول Module Summary

ارزیابی آسیب پذیری سرورهای لینوکس Assessing the Vulnerability of Linux Servers

منظره از داخل The View from the Inside

رمزهای عبور و نحوه شکستن آنها Passwords and How to Crack Them

اسکن بندر با nmap Port Scanning with nmap

مقدمه ای بر OpenVAS Introduction to OpenVAS

انجام اسکن امنیتی با OpenVAS Performing a Security Scan with OpenVAS

خلاصه ماژول Module Summary

سخت کردن سرور Hardening the Server

غیرفعال کردن حساب ها و خدمات غیرضروری Disabling Un-needed Accounts and Services

به روز بودن با بروزرسانی ها Keeping up to Date with Updates

ماژول های تأیید اعتبار پلاگین (PAM) Pluggable Authentication Modules (PAM)

استفاده از pam_tally2 برای جلوگیری از حملات Brute Force Using pam_tally2 to Prevent Brute Force attacks

اجرای رمزهای عبور قوی Enforcing Strong Passwords

خلاصه ماژول Module Summary

رام کردن حساب ریشه Taming the root Account

چرا ریشه بسیار قدرتمند است و چگونه می توان ورود به سیستم ریشه را متوقف کرد Why root Is Too Powerful and How to Stop root Logging In

نمایش: غیرفعال کردن ورود مستقیم ریشه Demonstration: Disabling Direct root Login

محدود کردن استفاده از دستور su Restricting the Use of the su Command

کنترل افزایش امتیاز با استفاده از سودو Controlling Privilege Escalation Using sudo

پرونده/etc/sudoers The /etc/sudoers file

مقدمه ای بر SELinux Introduction to SELinux

رفع خطاهای برچسب گذاری پرونده SELinux Fixing SELinux File Labeling Errors

خلاصه ماژول Module Summary

کنترل دسترسی به خدمات Controlling Access to Services

Netfilter و Iptables Netfilter and Iptables

پیکربندی فایروال با استفاده از فایروالد Configuring a Firewall Using firewalld

نمایش: پیکربندی فایروال با استفاده از firewall-cmd Demonstration: Firewall Configuration Using firewall-cmd

بندر زدن Port Knocking

بسته بندی کننده های TCP TCP Wrappers

نمایش: پیکربندی بسته بندی کننده های TCP Demonstration: Configuring TCP Wrappers

به دنبال فعالیت مشکوک هستید Looking for Suspicious Activity

ورود به سیستم معماری در لینوکس Logging Architecture in Linux

نمایش: با استفاده از journalctl برای خواندن مجلات systemd Demonstration: Using journalctl to Read the systemd Journals

تأیید صحت بسته Verifying Package Integrity

بررسی یکپارچگی سیستم فایل با AIDE File System Integrity Checking with AIDE

نمایش: پیکربندی و اجرای AIDE Demonstration: Configuring and Running AIDE

چهار ابزار امنیتی دیگر و خلاصه Four More Security Tools, and Summary

نمایش نظرات

https://donyad.com/d/cbf1