آموزش امنیت و سختسازی لینوکس را با مثالهای عملی کامل کنید
Complete Linux Security & Hardening with Practical Examples
اگر درک پایه ای از لینوکس دارید و می خواهید مهارت خود را در امنیت لینوکس و سخت کردن سیستم افزایش دهید، این دوره برای شما مناسب است. بسیاری از سیاستها و استانداردهای امنیتی، مدیران سیستم را ملزم میکنند تا به نگرانیهای خاص احراز هویت کاربر، استفاده از بهروزرسانیها، حسابرسی و ثبت سیستم، یکپارچگی سیستم فایل و موارد دیگر رسیدگی کنند. این دوره استراتژی هایی را برای رسیدگی به نگرانی های مربوط به سیاست و پیکربندی خاص ارائه می دهد.
این دوره به منظور توسعه مهارت های مورد نیاز برای اطمینان از یکپارچگی داده ها در سیستم های کامپیوتری برای سازمان هایی با استانداردهای امنیتی بالا است.
من بیش از 35000 دانشجو در پلتفرم Udemy دارم و بسیاری از آنها فقط با گذراندن دوره های من می توانند شغل رویایی خود را در زمینه فناوری اطلاعات تضمین کنند. من همیشه با پایه شروع می کنم و سپس وارد سطح پیشرفته
می شوماین دوره برای افرادی که:
بهترین استمیخواهد تقریباً همه چیز را در مورد امنیت لینوکس بیاموزد
میخواهد در حرفهاش پیشرفت کند
به دنبال کار در لینوکس است
به راهنمایی فنی در مورد چگونگی افزایش امنیت سیستم های لینوکس نیاز دارد
مسئول اجرای الزامات خط مشی امنیتی در سیستم های لینوکس به طور مداوم و به روشی قابل تکرار است
باید بتواند نشان دهد که سیستم های لینوکس الزامات خط مشی امنیتی را برآورده می کنند
پایبندی مستمر به الزامات امنیتی، از جمله مدیریت بهروزرسانیهای سیستم عامل/نرمافزار حیاتی برای امنیت را حفظ میکند
============================================== ===================================
نمای کلی دوره:
در مجموع 10 بخش در این دوره وجود دارد
بخش 1 - مقدمه و نمای کلی دوره
نمای کلی دوره
دانلود برنامه درسی
بخش 2 - مفاهیم امنیتی
Security and OS Hardening چیست؟
مقایسه امنیت خانه با امنیت رایانه
ایمن سازی همه سیستم عامل ها
اهمیت امنیت لینوکس
ابزارهای پیاده سازی امنیتی
نوع نقض امنیتی
آزمون، جزوات و تکالیف
بخش 3 - راه اندازی آزمایشگاه (اختیاری)
VirtualBox چیست؟
نصب Oracle VirtualBox
ایجاد اولین ماشین مجازی
نصب لینوکس
بخش 4 - ایمن سازی محیط کاربر
درک/etc/passwd ,/etc/group and/etc/shadow
/etc/ورود به سیستم . def File
ایجاد حساب کاربری و تغییر رمز عبور
پارامترهای رمز عبور را تغییر دهید
تنظیم خط مشی رمز عبور
حسابهای کاربر را به صورت خودکار قفل یا غیرفعال کنید
حسابهای کاربر را به صورت دستی قفل یا غیرفعال کنید
قفل کردن حساب کاربری پس از 3 تلاش ناموفق
محدود کردن ورود ریشه
دسترسی SSH را برای یک کاربر خاص غیرفعال کنید
خط مشی UID/GID را اجرا کنید
سرویس احراز هویت متمرکز
دسترسی sudo
بررسی فعالیت کاربر
بخش 5 - PAM (ماژول تأیید اعتبار قابل اتصال)
PAM چیست؟
اهمیت PAM
فرمت فایلهای پیکربندی PAM
فایل پیکربندی PAM – رابطهای ماژول
دسترسی به حساب از طریق PAM
فایل پیکربندی PAM – کنترل پرچمها
فایل پیکربندی PAM – ماژولها (SO)
خدمات و پشته های آگاه PAM
بخش 6 - ایمن سازی سیستم فایل لینوکس
انواع فایل لینوکس
ویژگی های فایل لینوکس
مالکیت و مجوزهای فایل لینوکس
تغییر مجوز فایل
تغییر مالکیت فایل
فهرست کنترل دسترسی (ACL)
بخش 7 - ایمن سازی سیستم لینوکس
پیام روز و سفارشی کردن پیام روز
امنیت فیزیکی سرور
بسته های غیر ضروری یا یتیم را حذف کنید
کرنل و سیستم را به روز نگه دارید
خدمات ناخواسته را متوقف و غیرفعال کنید
پارتیشنهای دیسک را جدا کنید
Ctrl+Alt+Delete را غیرفعال کنید
اجرای یک سرویس در هر سیستم
گذرواژههای پیشفرض کنسول را تغییر دهید
تشخیص استیک USB را غیرفعال کنید
پروتکل زمان شبکه (NTP یا Chronyd) را فعال کنید
Cronjobs قفل کردن
درگاه های SSH را تغییر دهید
SELinux (طولانی ترین سخنرانی و آزمایشگاه)
پشتیبان گیری
بخش 8 - ایمن سازی شبکه سیستم لینوکس
مقدمه ای بر فایروال
iptables (جدول، زنجیره و اهداف)
iptables (نمونه های عملی)
دیوار آتش (فایروال)
دیوار آتش (نمونه های عملی)
دیوار آتش (GUI)
ترافیک ورودی و خروجی را رمزگذاری کنید
SSH در مقابل Telnet
IPV6 را خاموش کنید (اگر استفاده نمی شود)
بخش 9 - ایمن سازی محیط پیرامون لینوکس
سخت افزار/فایروال شبکه
ترجمه آدرس شبکه (NAT)
تونل VPN
رمزگذاری برنامه و پایگاه داده
بخش 10 - منابع اضافی
سخنرانی های دیگر در لینوکس...
============================================== ===================================
در اینجا گواهی از دانش آموزان من است:
به همه شما که به دنبال یک دوره آموزشی واقعا خوب لینوکس هستید، این همان است، به طور جدی قول میدهم که دورهای در لینوکس در اینجا پیدا نخواهید کرد که به این خوبی باشد. -- تی.جی. Marstiller (Udemy Student)
عمران یک مربی بسیار آگاه و جذاب است. همانطور که دیگران گفتهاند، میتوانید بگویید که او فقط در تلاش برای فروش یک دوره نیست، بلکه سرمایهگذاری میکند تا شاگردانش پایههای شغلی قوی با نگرش مثبت و قابل دسترسی داشته باشند. او همچنین با استفاده از فرهنگ پاپ و نمونه های کار عملی سرگرم کننده است. واقعاً احساس می کنید که با او در کلاس درس هستید. من این دوره را عمدتاً به عنوان یک سرگرمی می گذرانم، اما قبلاً چیزهای زیادی از آن گرفته ام. تکالیف، آزمون ها و جزوه ها به تقویت مطالب کمک می کنند. -- Raymond B. (Udemy Student)
نکته اصلی در مورد دوره، سادگی و سلسله مراتب آن است. طراحی بسیار خوب و آسان است که به درک بهتر مسائل کمک می کند. -- Akash Garg (دانشجوی Udemy)
من فقط عاشق تبلیغ تدریس هستم، تجربه یادگیری که دارم -- Jacob Samba (دانشجوی Udemy)
عمران افضل ممکن است معلم مورد علاقه من باشد که تا به حال داشته ام. او بامزه و جذاب است. دنبال کردن دوره آسان بود، و بدون هیچ تجربه ای در شروع کار، اکنون با لینوکس بسیار راحت هستم و واقعاً آن را دوست دارم. او شما را وادار می کند که گوگل خود را انجام دهید، اما این چیز بدی نیست به خصوص با توجه به ماهیت فناوری اطلاعات و مستندات برای حل مشکلات خود. من به شدت توصیه می کنم. -- ونسا دیاز-گوموند (دانشجوی Udemy)
دوره بسیار خوب اجرا میشود و من جزوهها و تکالیف تعیین شده را خیلی دوست دارم. تکالیف به من کمک می کند تا یاد بگیرم و به روند یادگیری ادامه دهم، حتی زمانی که زندگی بزرگسالی هنوز در حال پیشرفت است. -- توماس راجرز (دانشجوی Udemy)
معلم فوق العاده ای. عمران باید در ساختار بندی درس و گام به گام بردن دانش آموز تلاش زیادی کرده باشد، در توضیح همه چیز از لینوکس چیست، نحوه بارگذاری آن، کدنویسی و ... وقت می گذارد. من دروس دیگر را از عمران. من دانشجوی مادام العمر هستم. به همین منوال ادامه دهید و لطفاً دوره های بیشتری را برای ما که می توانیم از روش تدریس، دانش و تجربه شما بهره مند شویم، آماده کنید. متشکرم. -- علی شیخ (دانشجوی Udemy)
در وهله اول از مدرس برای ساخت چنین دوره عالی تشکر می کنم. می ترسیدم لینوکس یاد بگیرم. اکنون با لینوکس احساس راحتی می کنم. من هم مفهوم پشت و هم کاربردی را درک کرده ام. من به همه کسانی که تازه وارد لینوکس هستند و می خواهند یک بار برای همیشه بدون اتلاف وقت از آن استفاده کنند و ثبت نام کنند توصیه می کنم. پشیمان نخواهی شد. من می خواهم که مدرس همین کار را برای WINDOWS SERVER ADMIN انجام دهد، به نظر نمی رسد دوره ای بهتر و مبتدی را در آنجا پیدا کنم که بتواند با این دوره مطابقت داشته باشد. برای من، این بهترین دوره لینوکس آنلاین است. من به تازگی چند پروژه دنیای واقعی را با لینوکس بعد از این دوره عالی شروع کردم، من تازه وارد لینوکس شدم و فقط در عرض یک ماه همیشه در خط فرمان هستم و همیشه بازی می کنم. -- Opoku Bright (دانشجوی Udemy)
من واقعا مشتاق دوره های بعدی در آینده هستم. این بسیار آموزنده بوده است. شما همیشه نام اوراکل را می شنوید، اما این به زبان عامیانه به خوبی بیان شده است -- عطوفا حسن (دانشجوی کلاس درس)
عمران افضل لینوکس می خورد، نفس می کشد و می خوابد! او واقعاً چیزهای خود را می داند. احساس می کنم در مدت کوتاهی مرا از سطح تحصیلات مبتدی به سطح کارشناسی ارشد رسانده است. هرکسی که به دنبال کار در لینوکس است باید حتما این دوره را بگذراند. -- تی جی واکر (دانشجوی Udemy)
مقدمه و مروری بر دوره Introduction and Course Overview
مقدمه و مروری بر دوره Introduction and Course Overview
-
معرفی Introduction
-
نمای کلی برنامه درسی Syllabus Overiew
-
برنامه درسی را دانلود کنید Download Syllabus
-
متشکرم Thank You
مفاهیم امنیتی Security Concepts
مفاهیم امنیتی Security Concepts
-
به مفاهیم امنیتی خوش آمدید Welcome to Security Concepts
-
سخت شدن امنیت و سیستم عامل چیست؟ What is Security and OS Hardening?
-
مقایسه امنیت خانه با امنیت کامپیوتر Comparing House Security with Computer Security
-
ایمن سازی تمامی سیستم عامل ها Securing All Operating Systems
-
اهمیت امنیت لینوکس Importance of Linux Security
-
ابزارهای پیاده سازی امنیت Security Implementation Tools
-
نوع نقض امنیتی Type of Security Breach
-
امتحان Quiz
-
جزوات Handouts
-
مشق شب Homework
راه اندازی آزمایشگاه Lab Setup
راه اندازی آزمایشگاه Lab Setup
-
به Lab Setup خوش آمدید Welcome to Lab Setup
-
Oracle VirtualBox چیست؟ What is Oracle VirtualBox?
-
دانلود و نصب Oracle VirtualBox Downloading and Installing Oracle VirtualBox
-
ایجاد اولین ماشین مجازی Creating First Virtual Machine
-
نصب لینوکس CentOS7 (توصیه می شود) Linux CentOS7 Installation (Recommended)
-
نصب لینوکس CentOS8 (اختیاری) Linux CentOS8 Installation (Optional)
-
امتحان Quiz
-
جزوات Handouts
-
مشق شب Homework
ایمن سازی محیط کاربری Securing User Environment
ایمن سازی محیط کاربری Securing User Environment
-
به امن کردن محیط کاربری خوش آمدید Welcome to Securing User Environment
-
درک/etc/passwd Understanding /etc/passwd
-
درک/etc/group Understanding /etc/group
-
درک/etc/shadow Understanding /etc/shadow
-
فایل/etc/login.defs The /etc/login.defs File
-
ایجاد حساب کاربری و تغییر رمز عبور Create User Account and Change Password
-
تغییر پارامترهای رمز عبور Change Password Parameters
-
سیاست رمز عبور را تنظیم کنید Set Password Policy
-
قفل یا غیرفعال کردن حساب های کاربری Lock or Disable User Accounts
-
حساب های کاربری را به صورت دستی قفل یا غیرفعال کنید Lock or Disable User Accounts Manually
-
قفل کردن حساب کاربری پس از 3 تلاش ناموفق Lock User Account After 3 Failed Attempts
-
محدود کردن ورود به ریشه Restrict root Login
-
غیرفعال کردن دسترسی SSH برای یک کاربر خاص Disable SSH Access for a Specific User
-
محدود کردن منابع حساب کاربری (ulimit) Limiting User Account Resources (ulimit)
-
سیاست UID/GID را اجرا کنید Implement UID/GID Policy
-
سرویس احراز هویت متمرکز Centralized Authentication Service
-
دسترسی sudo sudo Access
-
نظارت بر فعالیت کاربر Monitor User Activity
-
امتحان Quiz
-
مشق شب Homework
-
جزوات Handouts
PAM (ماژول تأیید اعتبار قابل اتصال) PAM (Pluggable Authentication Module)
PAM (ماژول تأیید اعتبار قابل اتصال) PAM (Pluggable Authentication Module)
-
به PAM خوش آمدید Welcome to PAM
-
PAM چیست؟ What is PAM?
-
اهمیت PAM The Importance of PAM
-
فرمت فایل های پیکربندی PAM The PAM Configuration Files Format
-
فایل پیکربندی PAM – رابط های ماژول PAM Config File – Module Interfaces
-
دسترسی به حساب از طریق PAM Account Access Through PAM
-
فایل پیکربندی PAM - کنترل پرچم ها PAM Config File – Control Flags
-
فایل پیکربندی PAM - ماژول ها (SO) PAM Config File – Modules (SO)
-
خدمات و پشته های آگاه PAM PAM Aware Services and Stacks
-
امتحان Quiz
-
جزوات Handouts
-
مشق شب Homework
ایمن سازی سیستم فایل لینوکس Securing Linux Filesystem
ایمن سازی سیستم فایل لینوکس Securing Linux Filesystem
-
به Securing Linux Filessystem خوش آمدید Welcome to Securing Linux Filesystem
-
انواع فایل لینوکس Linux File Types
-
ویژگی های فایل لینوکس Linux File Attributes
-
مالکیت و مجوزهای فایل لینوکس Linux File Ownership and Permissions
-
تغییر مجوز فایل - LAB Changing File Permission - LAB
-
تغییر مالکیت فایل - LAB Changing FIle Ownership - LAB
-
لیست کنترل دسترسی (ACL) Access Control List (ACL)
-
امتحان Quiz
-
جزوات Handouts
-
مشق شب Homework
ایمن سازی سیستم لینوکس Securing Linux System
ایمن سازی سیستم لینوکس Securing Linux System
-
به Securing Linux System خوش آمدید Welcome to Securing Linux System
-
پیام روز Message of the Day
-
سفارشی کردن پیام روز Customize Message of the Day
-
امنیت فیزیکی سرور Physical Server Security
-
بسته های غیر ضروری یا یتیم را حذف کنید Remove Un-necessary or Orphan Packages
-
هسته و سیستم را به روز نگه دارید Keep Kernel and System Up to Date
-
سرویس های ناخواسته را متوقف و غیرفعال کنید Stop and Disable Unwanted Services
-
جدا کردن پارتیشن های دیسک Separate Disk Partitions
-
Ctrl+Alt+Delete را غیرفعال کنید Disable Ctrl+Alt+Delete
-
اجرای یک سرویس در هر سیستم Running One Service per System
-
تغییر گذرواژه های پیش فرض کنسول (فقط فیزیکی) Change Default Console Passwords (Only Physical)
-
تشخیص USB Stick را غیرفعال کنید Disable USB Stick Detection
-
فعال کردن پروتکل زمان شبکه (NTP یا Chronyd) Enable an Network Time Protocol (NTP or Chronyd)
-
Cronjobs قفل کردن Lockdown Cronjobs
-
پورت SSH را تغییر دهید Change SSH Port
-
SELinux SELinux
-
پشتیبان گیری Backups
-
امتحان Quiz
-
جزوات Handouts
-
مشق شب Homework
ایمن سازی شبکه سیستم لینوکس Securing Linux System Network
ایمن سازی شبکه سیستم لینوکس Securing Linux System Network
-
به امنیت شبکه لینوکس خوش آمدید Welcome to Securing Linux Network
-
مقدمه ای بر فایروال Introduction to Firewall
-
فایروال (iptables – جداول، زنجیرهها و اهداف) Firewall (iptables – tables, chains and targets)
-
فایروال (iptables – نمونه های عملی) Firewall (iptables – practical examples)
-
فایروال (دیوار آتش) Firewall (firewalld)
-
فایروال (دیوار آتش – نمونه های عملی) Firewall (firewalld – Practical Examples)
-
فایروال (فایروال رابط کاربری گرافیکی) Firewall (firewalld GUI)
-
رمزگذاری ترافیک ورودی و خروجی Encrypt Incoming and Outgoing Traffic
-
SSH در مقابل Telnet SSH vs. Telnet
-
خاموش کردن IPV6 (در صورت عدم استفاده) Turn Off IPV6 (If not in use)
-
امتحان Quiz
-
جزوات Handouts
-
مشق شب Homework
ایمن سازی محیط پیرامون لینوکس Securing Environment Around Linux
ایمن سازی محیط پیرامون لینوکس Securing Environment Around Linux
-
به Securing Environment Around Linux خوش آمدید Welcome to Securing Environment Around Linux
-
فایروال سخت افزار/شبکه Hardware/Network Firewall
-
ترجمه آدرس شبکه (NAT) Network Address Translation (NAT)
-
تونل VPN VPN Tunnel
-
رمزگذاری برنامه و پایگاه داده Application and Database Encryption
-
انواع تهدیدات امنیتی Types of Security Threats
-
امتحان Quiz
-
جزوات Handouts
-
مشق شب Homework
-
تبریک می گویم Congratulations
منابع اضافی Additional Resources
منابع اضافی Additional Resources
-
به منابع اضافی خوش آمدید Welcome to Additional Resources
-
دریافت راهنمای دستورات لینوکس Getting Linux Commands Help
-
فایل ها را فشرده و از حالت فشرده خارج کنید Compress and Uncompress Files
-
مسیر مطلق و نسبی Absolute and Relative Path
-
تغییر رمز عبور Changing Password
-
نمونه های فرمان sed sed Command Examples
-
صحبت با کاربران Talking to Users
-
عجایب Wildcards
-
پیوند سخت و نرم Hard and Soft Link
-
احراز هویت دایرکتوری کاربر User Directory Authentication
-
تفاوت AD، openLDAP، WinBind و غیره Difference AD, openLDAP, WinBind etc.
-
LDAP را باز کنید Open LDAP
-
مانیتور ورود سیستم System Log Monitor
-
بازیابی رمز عبور ریشه Recover Root Password
-
دستورات انتقال فایل File Transfer Commands
-
اتصال NIC NIC Bonding
-
مدیریت بسته های پیشرفته Advance Package Management
-
بررسی سیستم فایل File System Check
-
فشرده و از حالت فشرده خارج کنید Compress and uncompress
-
دستورات نگهداری فایل File Maintenace Commands
-
دستورات مالکیت فایل File Ownership Commands
-
متغیر محیطی Environment Variable
-
ویرایشگر فایل لینوکس - vi Linux File Editor - vi
-
مدیریت فرآیند Process Management
-
مدیریت حساب کاربری User Account Management
-
Local Yum Repo را ایجاد کنید Create Local Yum Repo
-
ایمن کردن ماشین لینوکس - جمع بندی سریع Securing Linux Machine - Quick Recap
بخش پاداش Bonus Section
بخش پاداش Bonus Section
-
به بخش پاداش خوش آمدید Welcome to Bonus Section
-
سخنرانی پاداش Bonus Lecture
https://donyad.com/d/f5a82f
Imran Afzal
IT حرفه ای، کارآفرین و بهترین ها
سلام، من عمران افضل هستم و در اینجا تحصیلات و تجربه من است:
درباره من:
عمران افضل
تحصیلات:
لیسانس در سیستم های اطلاعات کامپیوتری (کالج باروخ، دانشگاه شهر نیویورک)
کارشناس ارشد مدیریت بازرگانی (موسسه فناوری نیویورک)
تجربه:
- بیش از 20 سال تجربه زیرساخت فناوری اطلاعات
- 7 سال تجربه آموزشی در لینوکس، VMWare، ویندوز و بسیاری دیگر از فناوری های IT
- 5 سال تجربه مدیریت زیرساخت فناوری اطلاعات
گواهینامه:
- مدیریت سیستم های لینوکس (دانشگاه نیویورک، نیویورک)
- سیستم عامل یونیکس
- مدیریت سیستم لینوکس و سیستم های داخلی
- VMWare Certified Professional
- گواهی سرور ویندوز
نمایش نظرات