آموزش امنیت و سخت‌سازی Red Hat Enterprise Linux - آخرین آپدیت

دانلود Securing Red Hat Enterprise Linux

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

توزیع Red Hat Enterprise Linux (RHEL) یکی از محبوب‌ترین توزیع‌های لینوکس برای مدیریت سرورها و زیرساخت‌های شبکه است. حفظ امنیت میزبان‌های RHEL بخش حیاتی از استقرار و نگهداری آن‌ها محسوب می‌شود. در این دوره آموزشی، اسکات سیمپسون (Scott Simpson) به شما می‌آموزد چگونه با استفاده از ابزارها و چارچوب‌هایی که مدیران سیستم و مهندسان امنیت در محیط‌های عملیاتی به آن‌ها تکیه می‌کنند، یک ساختار امنیتی کاربردی و دفاع در عمق (Defense-in-Depth) برای RHEL ایجاد کنید. یاد بگیرید چگونه سیاست‌های SELinux را مدیریت کنید، فایروال را برای کنترل ترافیک شبکه در سطح میزبان پیکربندی نمایید و دستورالعمل‌های سخت‌سازی CIS Benchmark و DISA STIG را برای برآورده کردن الزامات تطبیق (Compliance) اعمال کنید. همچنین خواهید آموخت که چگونه ثبت وقایع (Audit Logging) را فعال و بهینه کنید، SSH را برای حذف ریسک‌های رایج دسترسی از راه دور سخت‌سازی نمایید و یک گردش کار قابل اعتماد برای وصله‌گذاری (Patching) ایجاد کنید تا از آسیب‌پذیری‌های نوظهور پیشی بگیرید. این دوره برای هر کسی که برای ممیزی تطبیق آماده می‌شود، قصد دارد یک سرور عملیاتی را ایمن کند یا صرفاً می‌خواهد مهارت‌های امنیت لینوکس خود را ارتقا دهد، ایده‌آل است.

این دوره توسط اسکات سیمپسون تهیه شده و ما مفتخریم که این آموزش را در کتابخانه خود میزبانی می‌کنیم.


سرفصل ها و درس ها

مقدمه Introduction

  • سخت‌سازی سیستم‌ها برای تطبیق و کاهش تهدیدات Hardening systems for compliance and threat reduction

  • معرفی استانداردهای CIS Benchmarks و DISA STIGs Introducing CIS Benchmarks and DISA STIGs

  • راه اندازی محیط تمرینی Setting up your practice environment

  • خوش‌آمدگویی به دوره Welcome to the course

1. امنیت سیستم فایل و سخت‌افزار 1. Filesystem and Hardware Security

  • بررسی مجوزهای فایل و کنترل‌های اختیاری Surveying file permissions and discretionary controls

  • محافظت از داده‌ها با رمزنگاری دیسک Protecting data with disk encryption

  • تنظیم رمز عبور بوت‌لودر Setting a bootloader password

  • محدود کردن دسترسی به دستگاه‌های USB Restricting USB device access

  • ساختار پارتیشن‌ها و گزینه‌های مونت Partition layout and mount options

  • راه‌اندازی نظارت بر یکپارچگی فایل‌ها با AIDE Establishing file integrity monitoring with AIDE

2. کنترل‌های دسترسی اجباری و SELinux 2. Mandatory Access Controls and SELinux

  • نمای کلی کنترل دسترسی اجباری (MAC) Mandatory access control overview

  • درک حالت‌ها، سیاست‌ها و زمینه‌های SELinux Understanding SELinux modes, policies, and contexts

  • مدیریت متغیرهای Boolean در SELinux Managing SELinux booleans

  • عیب‌یابی دسترسی‌های رد شده با audit2why و audit2allow Troubleshooting denials with audit2why and audit2allow

3. PAM و مدیریت سطح دسترسی 3. PAM and Privilege

  • درک ماژول‌های احراز هویت قابل جایگزینی (PAM) Understanding Pluggable Authentication Modules (PAM)

  • استفاده از دستور sudo Using sudo

  • بررسی پیکربندی PAM Exploring PAM configuration

  • پیکربندی PAM با استفاده از authselect Configuring PAM with authselect

  • اجبار در کیفیت و پیچیدگی رمز عبور Enforcing password quality

4. امنیت SSH 4. SSH Security

  • کنترل دسترسی‌ها Controlling access

  • اعمال سیاست‌های رمزنگاری در سطح سیستم Applying system-wide crypto policies

  • پیکربندی کنترل‌های احراز هویت Configuring authentication controls

  • سخت‌سازی SSH Hardening SSH

  • سخت‌سازی سایر قابلیت‌های SSH Hardening other features of SSH

5. فایروال 5. Firewall

  • تعریف و اعمال سرویس‌ها Defining and applying services

  • درک firewalld و دستور firewall-cmd Understanding firewalld and firewall-cmd

  • نوشتن قوانین غنی (Rich Rules) برای سناریوهای پیچیده Writing rich rules for complex scenarios

  • مدیریت زون‌ها و اینترفیس‌ها Managing zones and interfaces

  • ماندگاری و ممیزی پیکربندی فایروال Persisting and auditing the firewall configuration

6. مدیریت وصله‌های امنیتی 6. Patch Management

  • بررسی وصله‌گذاری خودکار، به‌روزرسانی کرنل و ریبوت‌ها Exploring automatic patching, kernel updates, and reboots

  • برنامه‌ریزی بازه زمانی و پوشش وصله‌ها Planning patching cadence and coverage

  • اعمال به‌روزرسانی‌های صرفاً امنیتی و وصله‌های هدفمند CVE Applying security-only updates and CVE-targeted patches

  • درک مفاهیم پایه DNF و مدیریت اشتراک (Subscription) Understanding DNF and subscription management basics

7. ثبت وقایع و ممیزی 7. Audit Logging

  • نوشتن قوانین ممیزی برای فایل‌ها و syscallها Writing audit rules for files and syscalls

  • پرس‌وجو از لاگ‌ها با ausearch و aureport Querying logs with ausearch and aureport

  • درک عملکرد auditd Understanding auditd

  • پیکربندی نگهداری و چرخش لاگ‌ها Configuring log retention and rotation

8. ممیزی و اصلاح سیستم‌ها 8. Auditing and Remediating Systems

  • انجام اصلاحات خودکار (Automated Remediation) Performing automated remediation

  • اجرای اسکن تطبیق و تحلیل نتایج Running a compliance scan and reading the results

  • ایجاد استثناها و سفارشی‌سازی پروفایل‌ها Making exceptions and customizing profiles

  • انجام اصلاحات دستی Performing manual remediation

  • بررسی OpenSCAP و راهنمای امنیتی SCAP Exploring OpenSCAP and scap-security-guide

جمع‌بندی Conclusion

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش امنیت و سخت‌سازی Red Hat Enterprise Linux
جزییات دوره
2h 21m
43
(آخرین آپدیت)
281
- از 5
ندارد
دارد
دارد
Scott Simpson
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Scott Simpson Scott Simpson

ایجاد دوره های فناوری به عنوان نویسنده ارشد در لینکدین

اسکات سیمپسون دوره های فناوری را به عنوان نویسنده ارشد در لینکدین ایجاد می کند.

اسکات از زمانی که به کامپیوتر علاقه مند بوده است حدوداً هفت ساله بود و در بیشتر این مدت، به دوستان، خانواده و غریبه ها یاد می داد که چگونه از آنها استفاده کنند. این سرگرمی عجیب و غریب در دوران کالج به شغلی با اپل تبدیل شد. اسکات پس از گذراندن دوره کارشناسی ارشد خود در تحصیل در دانشگاه ایالتی سن دیگو، به شکل گیری دوره های فناوری و توسعه دهنده در lynda.com به عنوان یک تولید کننده محتوا کمک کرد. اسکات به عنوان یک نویسنده ارشد آموزش لینکدین، بر آموزش لینوکس، SQL، امنیت و سایر موضوعات فناوری به طیف گسترده ای از زبان آموزان در سراسر جهان تمرکز دارد. وقتی اسکات دوره های فناوری نمی سازد، از سفر، مطالعه و عکاسی لذت می برد.