آموزش امنیت و سخت‌سازی لینوکس: یک رویکرد عملی

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

امنیت فیزیکی جعبه لینوکس Physical Security of a Linux Box

• مروری بر امنیت فیزیکی Overview of Physical Security

• رمز عبور روت را بشکنید Break root password

• ایمن کردن منوی گراب Securing the grub menu

• رمز عبور ریشه را از حالت نجات بازنشانی کنید Reset root password from rescue mode

• حفاظت بایوس BIOS Protection

• تکلیف پروژه: ایمن کردن حالت تک کاربر در لینوکس Project Assignment: Securing Single User Mode in Linux

• تکلیف پروژه: ایمن سازی بوت لودر در لینوکس Project Assignment: Securing the Boot Loader in Linux

PAM (ماژول‌های احراز هویت قابل اتصال) PAM (Pluggable Authentication Modules)

• مروری بر امنیت PAM Overview of PAM Security

• مفاهیم PAM Concepts of PAM

• ماژول‌ها و پیکربندی‌های PAM PAM Modules & Configurations

• گروه های ماژول PAM PAM Module Groups

• کنترل پرچم ها در PAM Control Flags in PAM

• ماژول های PAM PAM Modules

• تخصیص پروژه در PAM - ماژول‌های احراز هویت قابل اتصال Project Assignment on PAM - Pluggable Authentication Modules

• امتحان Quiz

امنیت حساب Account Security

• مروری بر امنیت حساب کاربری Overview of User Account Security

• اطلاعات حساب کاربری User Account Information

• اجبار کردن رمزهای عبور قوی Forcing Strong Passwords

• Pam_pwquality - بررسی قدرت رمز عبور Pam_pwquality - Password strength-checking

• امنیت توسط حساب قفل شده است Security by Account Locked

• حساب با استفاده از ماژول PAM pam_faillock قفل شد - جلسه آزمایشگاه Account Locked using pam_faillock PAM module - Lab Session

• قفل و باز کردن قفل حساب کاربری پس از ورود ناموفق Lock and Unlock User Account After Failed Logins

امنیت فایل سیستم File System Security

• مروری بر مجوزها در لینوکس Overview of Permissions in Linux

• ویژگی های فایل و دایرکتوری File & Directory Attributes

• حالت های دسترسی (حالت مطلق و نمادین) Access Modes ( Absolute & Symbolic Mode)

• تغییر مالکیت Change Ownership

• جلسه آزمایشگاه - 1 Lab Session - 1

• جلسه آزمایشگاه - 2 Lab Session - 2

• جلسه آزمایشگاه - 3 Lab Session - 3

• جلسه آزمایشگاه - 4 Lab Session - 4

• جلسه آزمایشگاه - 5 Lab Session - 5

• Setuid - مجوزهای ویژه Setuid - Special Permissions

• دستور تنظیم setuid Command to set setuid

• Setgid - مجوزهای ویژه Setgid - Special Permissions

• Sticky Bit - مجوزهای ویژه Sticky Bit - Special Permissions

امنیت عمومی General Security

• امنیت عمومی General Security

• سیستم خود را به روز نگه دارید Keep your system updated

• IPv6 را خاموش کنید Turn off IPv6

• USB Stick را برای شناسایی غیرفعال کنید Disable USB Stick to detect

• محدود کردن کاربران به استفاده از رمزهای عبور قدیمی Restrict Users to Use Old Passwords

• انقضای رمز عبور یک کاربر را بررسی کنید Check Password Expiration of a User

• انقضای رمز عبور - جلسه آزمایشگاه Password Expiration - Lab Session

• حساب‌ها را برای گذرواژه خالی تأیید کنید Verify accounts for empty password

• حساب‌ها را با UID «صفر» تأیید کنید Verify accounts with "Zero" UID

• گزارش ها را به طور منظم مرور کنید Review logs regularly

• /boot را فقط خواندنی نگه دارید Keep /boot as read only

امنیت شبکه Network Security

• امنیت شبکه قسمت 1 Network Security Part 1

• امنیت شبکه قسمت 2 Network Security Part 2

• مروری بر OpenSSH Overview of OpenSSH

• فایل پیکربندی sshd_conf -1 Config file sshd_conf -1

• فایل پیکربندی sshd_conf -2 Config file sshd_conf -2

• فایل پیکربندی sshd_conf -3 Config file sshd_conf -3

• جلسه آزمایشگاه تمرین -1 Practice Lab Session -1

• جلسه آزمایشگاه تمرین -2 Practice Lab Session -2

مدیریت فایروال های سرور Managing Server Firewalls

• مفاهیم فایروال Firewall concepts

• درباره nftable ها، ویژگی ها و مزایای فایروالد About nftables, features and advantages of firewalld

• اجزای فایروال، مناطق از پیش تعریف شده Firewalld components, pre-defined zones

• نحوه عبور بسته از طریق فایروال How packet flows through firewall

• بررسی خدمات فایروالد - جلسه آزمایشگاه Check firewalld services - Lab Session

• افزودن و حذف خدمات و پورت از سرور فایروال - جلسه آزمایشگاه Adding and Removing Services & Port from Firewall Server - Lab Session

• خدمات را به طور دائم در Firewalld - Lab Session اضافه کنید Add Services Permanently in Firewalld - Lab Session

• سرویس HTTP را در فایروالد اضافه کنید - جلسه آزمایشگاه Add HTTP Service in firewalld - Lab Session

• حمل و نقل بندر - جلسه آزمایشگاه Port forwarding - Lab Session

• بحث مفهومی در مورد Masquerading، Packet Flow در Firewalld Conceptual discussion about Masquerading, Packet Flow in Firewalld

• Masquerading with Port Forwarding - Lab Session Masquerading with Port Forwarding - Lab Session

• درباره قوانین غنی در فایروالد About Rich Rules in Firewalld

• به طور خاص یک سرور با استفاده از قوانین غنی - جلسه آزمایشگاه مجاز است Specifically allow a Server using Rich Rules - Lab Session

• با استفاده از قانون Rich - Lab Session، پورت Telnet، SSH با پیشوند log را مجاز کنید Allow Telnet Port, SSH with log prefix using Rich Rule - Lab Session

• پذیرش، رد، رها کردن - جلسه آزمایشگاه Accept, Reject, Drop - Lab Session

مدیریت امنیت SELinux Managing SELinux Security

• مفاهیم امنیتی SELinux SELinux Security Concepts

• زمینه SELinux SELinux Context

• حالت های SELinux SELinux Modes

• آزمایشگاه حالت های SELinux Lab on SELinux Modes

• روشی عملی برای درک SELinux Practical way to understand SELinux

• آزمایشگاه - متن را موقتاً تغییر دهید Lab - Change context temporary

• آزمایشگاه - زمینه را برای همیشه تغییر دهید Lab - Change context permanently

• آزمایشگاه - وراثت SELinux و مشکلات آن Lab - SELinux inheritance and its pitfalls

• SELinux Booleans SELinux Booleans

• آزمایشگاه - SELinux Booleans Lab - SELinux Booleans

• گزارش های حسابرسی و عیب یابی SELinux Audit logs & Troubleshooting SELinux

• آخرین سخنرانی Last Lecture