آموزش امنیت لینوکس

دانلود Linux Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

در این آموزش مهارت های لینوکس متوسط، بخش امنیتی گواهینامه CompTIA Linux+ را پوشش خواهید داد.

مهم نیست که ارائه دهندگان سیستم عامل بزرگ چند توسعه دهنده را استخدام کنند، تعداد توسعه دهندگانی که روی لینوکس کار می کنند همچنان بیشتر است. این قدرت منبع باز است – و چیزی که لینوکس را یک سیستم عامل ذاتا امن می کند، اما از بین بردن این امنیت کار سختی نیست. این آموزش لینوکس نحوه ایمن نگه داشتن سرورهای لینوکس خود را پوشش می دهد.

پس از اتمام این آموزش لینوکس، می‌دانید چگونه سیستم لینوکس خود را در هنگام بوت با استفاده از BIOS، UEFI یا بوت لودر ایمن کنید، احراز هویت چند عاملی (MFA) را پیکربندی کنید، کاربران را برای جلوگیری از اشتراک‌گذاری شناسه‌ها مدیریت کنید. ، هاست ها و سرویس های استفاده نشده یا ایمن را غیرفعال کنید و نحوه فعال کردن SSL/TLS و ممیزی.

برای هر کسی که آموزش پلتفرم‌های منبع باز را مدیریت می‌کند، این آموزش لینوکس می‌تواند برای آمادگی آزمون XK0-005، نصب مهندسین سیستم‌های جدید، آموزش اجباری امنیت، به عنوان منبع مرجع لینوکس، یا مدیریت برنامه‌های آموزشی فردی یا تیمی استفاده شود.

امنیت لینوکس: آنچه باید بدانید

این آموزش CompTIA Linux+ اهداف امتحان امنیتی XK0-005 را پوشش می دهد، از جمله این موضوعات:

  • درک اینکه چگونه پیکربندی PAM بر امنیت تأثیر می گذارد
  • استفاده از pam_faillock یا pam_tally2 برای مدیریت قفل حساب
  • ایجاد و استفاده از جفت‌های کلید SSH
  • درک و تخصیص مجوزهای فایل لینوکس
  • مدیریت امنیت با احراز هویت چند عاملی و روش‌های احراز هویت جایگزین
  • ایمن سازی و جداسازی داده های سیستم عامل و داده های برنامه
  • درک گزینه های رمزگذاری
  • تشخیص و تجزیه و تحلیل جریان داده شبکه
  • استفاده از فایروال های حالت دار و بدون حالت
  • مدیریت چرخش گزارش
چه کسی باید در آموزش امنیت لینوکس شرکت کند؟

این آموزش امنیت لینوکس به عنوان آموزش لینوکس در سطح مهندس در نظر گرفته می شود، به این معنی که برای مهندسان سیستم طراحی شده است. این دوره مهارت های امنیتی برای مهندسین سیستم با سه تا پنج سال تجربه با پلتفرم های منبع باز طراحی شده است.

مهندسین سیستم های جدید یا مشتاق. از آنجایی که اطلاعات این دوره، مطالبی در مورد امنیت لینوکس است که در آزمون XK0-005 برای گواهینامه CompTIA Linux+ استفاده می شود، می توانید مطمئن باشید که حرف آخر است. در مورد امنیت لینوکس مدیریت امنیت در شبکه‌های لینوکس به معنای استفاده از فایروال‌ها، مدیریت چرخش گزارش‌ها و توسعه راه‌حل‌های احراز هویت چندعاملی و موارد دیگر است -- با این دوره همه چیز را یاد خواهید گرفت.

مهندسین سیستم باتجربه. مهندسان سیستم با سالها تجربه زمان لازم را داشته اند تا متوجه شوند که مشاغل در زمینه امنیت داده جزو پردرآمدترین و پایدارترین مشاغل هستند. این آموزش شما را به یک استاد تمام امور امنیت لینوکس تبدیل می کند، از مجوزهای فایل گرفته تا جفت کلید SSH و تجزیه و تحلیل جریان داده های شبکه. این مطالب اطلاعات امنیتی در آزمون XK0-005 برای گواهی CompTIA Linux+ را پوشش می دهد.


سرفصل ها و درس ها

پیاده سازی روش های احراز هویت با لینوکس Implement Authentication Methods with Linux

  • این مهارت در تاریخ 5/1/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 5/1/24.

  • بررسی اجمالی Overview

  • آشنایی با گزینه های پیکربندی PAM Understanding PAM Configuration Options

  • اصلاح پیکربندی ماژول PAM Modifying PAM Module Configuration

  • استفاده از pam_faillock یا pam_tally2 برای مدیریت قفل حساب Using pam_faillock or pam_tally2 for Managing Account Locking

  • پیکربندی SSH Daemon Configuring the SSH Daemon

  • ایجاد و استفاده از جفت‌های کلید SSH Creating and Using SSH Keypairs

  • نتیجه Conclusion

رمزنگاری و گواهینامه ها را درک کنید Understand Cryptography and Certificates

  • نمای کلی Overview

  • مقدمه Introduction

  • رمزگذاری نامتقارن و متقارن Asymmetric and Symmetric Encryption

  • امضای دیجیتال و هش Digital Signatures and Hashing

  • نتیجه گیری Conclusion

بهترین شیوه های امنیت لینوکس Linux Security Best Practices

  • این مهارت در تاریخ 5/1/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 5/1/24.

  • بررسی اجمالی Overview

  • امنیت بوت آپ Bootup Security

  • احراز هویت چند عاملی Multi-Factor Authentication

  • روش های احراز هویت جایگزین Alternate Authentication Methods

  • بهترین شیوه نام کاربری Username Best Practices

  • جداسازی داده های سیستم عامل و داده های برنامه Separating OS Data and Application Data

  • تغییر پورت های پیش فرض Changing Default Ports

  • غیرفعال کردن و/یا حذف نصب سرویس های استفاده نشده Disabling and/or Uninstalling Unused Services

  • درک گزینه های رمزگذاری Understanding Encryption Options

  • آموزش حذف درایوهای USB با جایگزین‌ها Learning to Discourage USB Drives with Alternatives

  • ایمن سازی و اطلاع رسانی به کاربران محلی Securing and Informing Local Users

  • نصب آزمایشگاه احراز هویت مرکزی FreeIPA Installing FreeIPA Central Authentication Lab

  • نتیجه Conclusion

احراز هویت را درک کنید Understand Authentication

  • نمای کلی Overview

  • مقدمه Introduction

  • ماژول های PAM رایج Common PAM Modules

  • LDAP LDAP

  • سرورهای AAA AAA Servers

  • MFA، SSO و SSSD MFA, SSO & SSSD

  • نتیجه گیری Conclusion

فایروال های لینوکس را پیاده سازی کنید Implement Linux Firewalls

  • این مهارت در تاریخ 5/1/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 5/1/24.

  • بررسی اجمالی Overview

  • درک جریان داده های شبکه Understanding Network Data Flow

  • آشنایی با فایروال های Stateful و Stateless Understanding Stateful and Stateless Firewalls

  • مرتب سازی Netfilter، IPTables، UFW و Firewalld Sorting Out Netfilter, IPTables, UFW, and Firewalld

  • دستکاری فایروال ها در آزمایشگاه سیستم های مختلف Manipulating Firewalls on Various Systems Lab

  • آشنایی با IP Forwarding و NAT Understanding IP Forwarding and NAT

  • مدیریت پورت های ممتاز و خدمات استاندارد Handling Privileged Ports and Standard Services

  • محافظت از یک سیستم به صورت پویا با IPSet و Fail2ban Protecting a System Dynamically with IPSet and Fail2ban

  • نتیجه Conclusion

سیستم های لینوکس را سخت کنید Harden Linux Systems

  • نمای کلی Overview

  • مقدمه Introduction

  • اسکن امنیتی Security Scanning

  • پروتکل های ناامن و بوت امن Insecure Protocols and Secure Boot

  • اجرای رمزهای عبور قوی Enforcing Strong Passwords

  • پارامترهای هسته سخت Harden Kernel Parameters

  • حساب های خدمات و بسته های استفاده نشده Service Accounts and Unused Packages

  • نتیجه گیری Conclusion

با مجوزها و مالکیت لینوکس کار کنید Work with Linux Permissions and Ownership

  • این مهارت در تاریخ 5/1/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 5/1/24.

  • بررسی اجمالی Overview

  • درک و تخصیص مجوزهای فایل لینوکس Understanding and Assigning Linux File Permissions

  • درک نماد اکتال Understanding Octal Notation

  • استفاده از ACL برای تکمیل مجوزهای فایل Using ACLs to Supplement File Permissions

  • آشنایی با SELinux Understanding SELinux

  • مدیریت SELinux Managing SELinux

  • با استفاده از SELinux Tools Using SELinux Tools

  • مدیریت AppArmor Managing AppArmor

  • افزایش امتیاز در سیستم لینوکس Escalating Privilege on a Linux System

  • آشنایی با انواع کاربر و گروه Understanding User and Group Types

  • نتیجه Conclusion

پیاده سازی مدیریت هویت Implement Identity Management

  • نمای کلی Overview

  • مقدمه Introduction

  • ایجاد و حذف کاربران Creating and Deleting Users

  • گروه ها Groups

  • اصلاح فایل های مدیریت هویت Modifying Identity Management Files

  • تنظیمات پوسته Shell Configurations

  • نتیجه گیری Conclusion

پیاده سازی لاگ و پشتیبان گیری از لینوکس Implement Linux Logging and Backup

  • این مهارت در تاریخ 5/1/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 5/1/24.

  • بررسی اجمالی Overview

  • شناسایی مکان های فایل گزارش Identifying Log File Locations

  • آشنایی با گزینه های Logging Utility Understanding Logging Utility Options

  • مدیریت چرخش گزارش Managing Log Rotation

  • آشنایی با فایل های لاگ هسته Understanding Kernel Log Files

  • بایگانی و بازیابی سیستم های فایل Archiving and Restoring Filesystems

  • درک و انتخاب ابزارهای فشرده سازی فایل لینوکس Understanding and Choosing Linux File Compressing Tools

  • شناسایی انواع پشتیبان گیری Identifying Various Backup Types

  • استفاده از استراتژی های پشتیبان گیری شبکه Using Network Backup Strategies

  • نتیجه Conclusion

فایروال ها را پیکربندی کنید Configure Firewalls

  • نمای کلی Overview

  • مقدمه Introduction

  • پیکربندی iptables Configuring iptables

  • کاوش در ufw و nftables Exploring ufw & nftables

  • نتیجه گیری Conclusion

پیکربندی و اجرای اتصال از راه دور Configure and Execute Remote Connectivity

  • نمای کلی Overview

  • مقدمه Introduction

  • پیکربندی سرورهای SSH Configuring SSH Servers

  • پیکربندی کلاینت های SSH Configuring SSH Clients

  • احراز هویت با کلیدها Authenticating with Keys

  • SSH Tunneling SSH Tunneling

  • امتیازات بالا Elevated Privileges

  • نتیجه گیری Conclusion

لینوکس و کنترل دسترسی پیشرفته را درک کنید Understand Security-Enhanced Linux & Access Control

  • نمای کلی Overview

  • مقدمه Introduction

  • صفت الحاق The Append Attribute

  • لیست های کنترل دسترسی Access Control Lists

  • مدیریت زمینه های SELinux و Booleans Managing SELinux Contexts and Booleans

  • AppArmor AppArmor

  • نتیجه گیری Conclusion

مجوزها را درک کنید Understand Permissions

  • نمای کلی Overview

  • مقدمه Introduction

  • مالکان، گروه ها و دیگران Owners, Groups and Others

  • نشانه گذاری نمادین Symbolic Notation

  • نماد هشتی Octal Notation

  • SUID و SGID SUID and SGID

  • نتیجه گیری Conclusion

نمایش نظرات

آموزش امنیت لینوکس
جزییات دوره
29m
51
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Shawn Powers Shawn Powers

"من تمرین می کنم تا به مردم این شانس را بدهم که رضایت شغلی را تجربه کنند. رضایت از زندگی. موفقیت. موفقیت. شادی." شاون پاورز بیش از یک دهه است که IT را آموزش می دهد. تخصص او لینوکس، سرآشپز و ادغام چندین پلتفرم برای شبکه های بزرگتر است. او در اوایل کار خود، یک آکادمی سیسکو را برای یک منطقه مدرسه محلی راه اندازی کرد که در آن شبکه (CCNA & CompTIA A+) را به دانش آموزان دبیرستانی آموزش داد. او علاقه زیادی به آموزش به دیگران دارد و اشتیاق او در دوره های آموزشی او به وجود می آید. او یکی از ویراستاران ژورنال لینوکس است.

ارتباط با Shawn:

لینوکس

John McGovern John McGovern

"هیچ چیز بهتر از دریافت بازخورد از کسی نیست که بگوید آموزش من به آنها کمک کرده تا یک موضوع را بفهمند یا امتحانی را قبول کنند که در نهایت آنها را به فرصت های شغلی بیشتری می رساند." جان که خودش یادگیرنده CBT Nuggets است، از آموزش ویدیویی برای ایجاد سریع و موثر پایگاه دانش IT خود استفاده کرد. کنجکاوی طبیعی او در مورد موضوعاتی مانند ابر اغلب او را به غواصی عمیق برای درک دلیل پشت فناوری ها سوق می دهد. جان، که ساکن اسکاتلند است، در اوقات فراغت خود از نواختن درام، گلف، خواندن و میانجیگری لذت می برد.

ارتباط با جان:

شبکه، پایتون، اتوماسیون شبکه و امنیت سایبری