Strona główna » Linux

Szkolenie " Bezpieczeństwo systemu Linux"


Czas trwania (po 8h lekcyjnych dziennie)

16

Charakterystyka kursu

Podczas kursu uczestnik dowie się między innymi jak:

Jak włamać się do serwera i jak zabezpieczyć serwer przed włamaniami?

Jak zobaczyć hasła użytkownika i jak dobierać hasła?

Jak ograniczyć zasoby użytkownika (pamięć, czas procesora, maksymalna liczba procesów, ilość logowań, etc...)?

Jak sprawdzać, czy pliki na dysku nie uległy uszkodzeniu lub jak sprawdzić czy ktoś przy nich nie „majstrował”?

W jaki sposób przesyłać pliki dziennika na zdalną maszynę?

Jak zabezpieczyć pliki dziennika przed modyfikacja?

Jak bezpiecznie wymazać pliki, aby nikt nie mógł ich już nigdy więcej podglądnąć?

Jak stworzyć szyfrowany system plików?

Jak zaszyfrować i podpisać pliki?

Jak zabezpieczyć się przed exploidami?

Wymagania

Znajomość dowolnego systemu Unix-like

Podstawowa znajomość języka angielskiego

Zagadnienia omawiane na kursie

Zabezpieczanie konsoli fizycznej

Zabezpieczenie przed przypadkowym restartem CTRL+ALT+DEL

Zapobieganie startowaniu jądra z dodatkowymi parametrami

Automatyczne wylogowyanie sesji

Blokowanie konsoli wirtualnej

Upgrade systemu

Prawa i własność

Umask

SUID

Sticky bit

Linki twarde (Hard links)

Bezpieczeństwo systemów plików

Mountowanie partycji z dodatkowymi parametrami

Ustalanie rozmiwarów partycji oraz systemu plików

Limity pojemności dla użytkowników (quota)

Backup systemu

Sprawdzanie spójności danych (Data integrity checking)

MD5sum

TRIPWIRE

Bezpieczne usuwanie plików

Secure delete (s) attribute

Secure undelete (d) attribute

Wymazywanie danych bez możliwości ich odzyskania (Wipe)

Szyfrowanie systemu plików (Filesystem encryption)

Cryptoloop device

Szyfrowanie i podpisywanie plików (File signing and encryption)

Program GnuPG

Program PGP

Login accounting

Process accounting

Zarządzanie dziennikami systemowymi (Program and kernel messages logging)

Logowanie zdalne (Remote logging)

Zabezpieczanie plików dziennika (Securing logfiles)

Zabezpieczanie przed fałszowaniem plików dziennika (Preventing log tampering)

Alternatywne systemy logowania (Next generation syslog)

Monitorowanie plików dziennika (Log monitoring)

Inne formy monitoringu systemu (Log files and other forms of monitoring)

Łamanie haseł systemowych (Cracking passwords)

Autoryzacja i logowanie do systemu (login i PAM)

Bezpieczeństwo systemu a jądro

OpenWall

GetRewted

LIDS

RBSAC