نوع آموزش: آفلاین
امن سازی لینوکس | SANS SEC506: Securing LinuxUnix
این دوره به صورت اورجینال و زبان اصلی میباشد.
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
4,500,000 ریال
-
-
Section1: Hardening Linux/Unix Systems, Part 1
Memory Attacks and Overflows
Stack and Heap Overflows
Format String Attacks
Stack Protection
Vulnerability Minimization
Minimization vs. Patching
OS Minimization
Patching Strategies
Boot-Time Configuration
Reducing Services
systemd vs init
Email Configuration
Legacy Services
Encrypted Access
Session Hijacking Exploits
The Argument For Encryption
SSH Configuration
Host-Based Firewalls
IP Tables and Other Alternatives
Simple Single-Host Firewalls
Managing and Automating Rule Updates
Section 2: Hardening Linux/Unix Systems, Part 2
Rootkits and Malicious Software
Backdoors and Rootkits
Kernel Rootkits
chkrootkit and rkhunter
File Integrity Assessment
Overview of AIDE
Basic Configuration
Typical Usage
Physical Attacks and Defenses
Known Attacks
Single User Mode Security
Boot Loader Passwords
User Access Controls
Password Threats and Defenses
User Access Controls
Environment Settings
Root Access Control With Sudo
Features and Common Uses
Configuration
Known Issues and Work-Arounds
Warning Banners
Why?
Suggested Content
Implementation Issues
Kernel Tuning For Security
Network Tuning
System Resource Limits
Restricting Core Files
Section 3: Hardening Linux/Unix Systems, Part 3
Automating Tasks With SSH
Why and How
Public Key Authentication
ssh-agent and Agent Forwarding
AIDE Via SSH
Conceptual Overview
SSH Configuration
Tools and Scripts
Linux/Unix Logging Overview
Syslog Configuration
System Accounting
Process Accounting
Kernel-Level Auditing
SSH Tunneling
X11 Forwarding
TCP Forwarding
Reverse Tunneling Issues
Centralized Logging With Syslog-NG
Why You Care
Basic Configuration
Hints and Hacks for Tunneling Log Data
Log Analysis Tools and Strategies
Section 4:Application Security, Part 1
chroot() for Application Security
What is chroot()?
How Do You chroot()?
Known Security Issues
The SCP-Only Shell
What It Is and How It Works
Configuring chroot() directory
Automounter Hacks for Large-Scale Deployments
SELinux Basics
Overview of Functionality
Navigation and Command Interface
Troubleshooting Common Issues
SELinux and the Reference Policy
Tools and Prerequisites
Creating and Loading an Initial Policy
Testing and Refining Your Policy
Deploying Policy Files
Section 5: Application Security, Part 2
BIND
Common Security Issues
Split-horizon DNS
Configuration for Security
Running BIND chroot()ed
DNSSEC
Implementation Issues
Generating Keys and Signing Zones
Key “Rollover”
Automation Tools
Apache
Secure Directory Configuration
Configuration/Installation Choices
User Authentication
SSL Setup
Web Application Firewalls with mod_security
Introduction to Common Configurations
Dependencies and Prerequisites
Core Rules
Installation and Debugging
Section 6: Digital Forensics for Linux/Unix
Tools Throughout
The Sleuth Kit
Foremost
chkrootkit
lsof and Other Critical OS Commands
Forensic Preparation and Best Practices
Basic Forensic Principles
Importance of Policy
Forensic Infrastructure
Building a Desktop Analysis Laboratory
Incident Response and Evidence Acquisition
Incident Response Process
Vital Investigation Tools
Taking a Live System Snapshot
Creating Bit Images
Media Analysis
File System Basics
MAC Times and Timeline Analysis
Recovering Deleted Files
Searching Unallocated Space
String Searches
Incident Reporting
Critical Elements of a Report
Lessons Learned
Calculating Costs
-
دوره Sans 506 یکی از دورههای امنیتی است که موضوعات امنیتی لینوکس و یونیکس را تحت پوشش قرار میدهد. در این دوره، پیکربندیهای خاص آموزش داده میشود و دانشجویان به صورت عملی به پیادهسازی آموزشها خواهند پرداخت. مدرس با مثالهای واقعی و کاربردی به آموزش مباحث امنیتی لینوکس میپردازد و نکات و ترفندهای مهم را بیان میکند. در دوره SANS 506 کلیه مشکلات و آسیبپذیریهای رایج موجود در سیستم عاملهای لینوکس و یونیکس، از جمله سیستم احراز رمز عبور، فایل سیستم، سیستم حافظه مجازی و برنامههای این سیستم عاملها بررسی میشوند. همچنین در انتها، راهکارهای کاهش و از بین بردن این مشکلات آموزش داده می شوند.
در این دوره به شما آموزش داده میشود که چگونه از ابزارهای رایگان از جمله SSH، AIDE، sudo، Isof و دیگر ابزارها برای مدیریت موارد امنیتی استفاده کنید. آموزشهای عملی این دوره به گونهای طراحی شدهاند که شما پس از گذراندن این دوره و بازگشت به محیط کار، می توانید از این ابزارها استفاده کنید و آموختههای خود را در محیط کار پیادهسازی کنید.
همچنین در بخشی از دوره SANS 506 از ابزارهای ذکر شده برای مطالعه و بررسی تکنیکهای فارنزیک شبکه در سیستمهای به خطر افتاده استفاده میشود.
-
- افراد علاقمند به تست نفوذ
- کارشناسان تست نفوذ برنامه های تحت وب
- کارشناسان امنیت شبکه
- یک آشنایی کلی با مفاهیم ویندوز سرور و اکتیو دایرکتوری لازم است اما نیازی نیست در این زمینه متخصص باشید.
- باید به راحتی بتوانید با command shell کار کنید و اسکریپتها را با آرگمانها اجرا کنید.
- تجربه قبلی اسکریپتنویسی PowerShell مورد نیاز نیست. در طول دوره ملزومات کدنویسی PowerShell آموزش داده میشود.
حجم فایل ها
برای استفاده
قیمت
4,500,000 ریال
Reviews
There are no reviews yet.