Szkolenie Bezpieczeństwo systemu Linux
Czas trwania
16 godzin(y) (po 8h lekcyjnych dziennie)
Wymagania
Znajomość dowolnego systemu Unix-like
Podstawowa znajomość języka angielskiego
W cenie szkolenia:
- efektywne szkolenie w małej grupie - średnio 4 osoby
- materiały szkoleniowe (przygotowane przez wykładowcę)
- książka powiązana tematycznie ze szkoleniem lub materiały drukowane
- certyfikaty w języku polskim i angielskim, e-certyfikat
- obiad
- catering (napoje i słodycze)
Terminy Szkoleń Otwartych
| Data rozpoczęcia | Miejscowość | Cena netto kursu | ||
|---|---|---|---|---|
| 2012-05-29 | Wrocław | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-05-30 | Gliwice | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-05-30 | Gdańsk | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-05-31 | Poznań | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-06-04 | Łódź | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-06-04 | Częstochowa | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-06-12 | Opole | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-06-13 | Lublin | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-06-14 | Kraków | od 1050 do 1240 PLN - zapisz się! | ||
| 2012-06-20 | Rzeszów | od 1050 do 1240 PLN - zapisz się! |
Node ID: 3063
Charakterystyka kursu
Podczas kursu uczestnik dowie się między innymi jak:
Jak włamać się do serwera i jak zabezpieczyć serwer przed włamaniami?
Jak zobaczyć hasła użytkownika i jak dobierać hasła?
Jak ograniczyć zasoby użytkownika (pamięć, czas procesora, maksymalna liczba procesów, ilość logowań, etc...)?
Jak sprawdzać, czy pliki na dysku nie uległy uszkodzeniu lub jak sprawdzić czy ktoś przy nich nie „majstrował”?
W jaki sposób przesyłać pliki dziennika na zdalną maszynę?
Jak zabezpieczyć pliki dziennika przed modyfikacja?
Jak bezpiecznie wymazać pliki, aby nikt nie mógł ich już nigdy więcej podglądnąć?
Jak stworzyć szyfrowany system plików?
Jak zaszyfrować i podpisać pliki?
Jak zabezpieczyć się przed exploidami?
Zagadnienia omawiane na kursie
Zabezpieczanie konsoli fizycznej
Zabezpieczenie przed przypadkowym restartem CTRL+ALT+DEL
Zapobieganie startowaniu jądra z dodatkowymi parametrami
Automatyczne wylogowyanie sesji
Blokowanie konsoli wirtualnej
Upgrade systemu
Prawa i własność
Umask
SUID
Sticky bit
Linki twarde (Hard links)
Bezpieczeństwo systemów plików
Mountowanie partycji z dodatkowymi parametrami
Ustalanie rozmiwarów partycji oraz systemu plików
Limity pojemności dla użytkowników (quota)
Backup systemu
Sprawdzanie spójności danych (Data integrity checking)
MD5sum
TRIPWIRE
Bezpieczne usuwanie plików
Secure delete (s) attribute
Secure undelete (d) attribute
Wymazywanie danych bez możliwości ich odzyskania (Wipe)
Szyfrowanie systemu plików (Filesystem encryption)
Cryptoloop device
Szyfrowanie i podpisywanie plików (File signing and encryption)
Program GnuPG
Program PGP
Login accounting
Process accounting
Zarządzanie dziennikami systemowymi (Program and kernel messages logging)
Logowanie zdalne (Remote logging)
Zabezpieczanie plików dziennika (Securing logfiles)
Zabezpieczanie przed fałszowaniem plików dziennika (Preventing log tampering)
Alternatywne systemy logowania (Next generation syslog)
Monitorowanie plików dziennika (Log monitoring)
Inne formy monitoringu systemu (Log files and other forms of monitoring)
Łamanie haseł systemowych (Cracking passwords)
Autoryzacja i logowanie do systemu (login i PAM)
Bezpieczeństwo systemu a jądro
OpenWall
GetRewted
LIDS
RBSAC
