通過實際示例完成 Linux 安全性和強化

Contents

最好的 Linux 安全課程，讓你做好保護系統免受駭客攻擊的準備。有助於 RHCSA 和 RHCE

從這 16 小時的課程，你會學到

在本課程結束時，你將能夠在你的 Linux 環境中應用大部分安全措施
你將能夠通過 Redhat 認證工程師考試 (EX300)
你將降低 Linux 系統被駭客入侵或攻擊的風險
你將擁有 Linux 帳戶和系統安全方面的專業知識

要求

基本了解Linux。我的建議是參加我的“完整的 IT 求職課程 – 找到你夢想的 IT 工作”
你將需要一台 Linux 電腦，但如果你有一台 Windows 電腦，那麼你可以安裝 VirtualBox 並安裝 Linux（本課程涵蓋了該說明）

課程說明

如果你對 Linux 有基本的了解並希望提高你在 Linux 安全性和系統強化方面的技能，那麼本課程非常適合你。許多安全策略和標準要求系統管理員解決特定的用戶身份驗證問題、更新應用、系統審計和日誌記錄、檔案系統完整性等。本課程提供解決特定政策和配置問題的策略。

本課程旨在為具有高安全標準的組織培養確保電腦系統資料完整性所需的技能。

我在 Udemy 平台上擁有 35,000 多名學生，他們中的許多人僅通過學習我的課程就能夠獲得他們在 IT 領域的夢想工作。我總是從基礎開始，然後深入到高級水平。

本課程最適合以下人員：

想學習幾乎所有關於 Linux 安全的知識
想要在他/她的職業生涯中更上一層樓
正在尋找 Linux 的工作
需要有關如何增強 Linux 系統安全性的技術指導
負責以一致且可重現的方式在 Linux 系統上實施安全策略要求
必須能夠證明 Linux 系統符合安全策略要求
持續遵守安全要求，包括管理安全關鍵作業系統/軟體更新

課程概述：

本課程共有10個部分

第 1 節 – 介紹和課程概述

課程大綱
下載教學大綱

第 2 節 – 安全概念

什麼是安全和作業系統強化？
以房屋安全來比較電腦安全
保護所有作業系統
Linux 安全的重要性
安全實施工具
安全漏洞類型
測驗、講義和家庭作業

第 3 節 – 實驗室設置（可選）

什麼是虛擬盒子？
安裝 Oracle VirtualBox
創建第一個虛擬機( VM )
Linux 安裝

第 4 節 – 保護用戶環境

了解 /etc/passwd、/etc/group 和 /etc/shadow
/etc/login.def 檔
創建用戶帳戶和更改密碼
更改密碼參數
設定密碼政策
自動鎖定或讓用戶帳戶失效
手動鎖定或讓用戶帳戶失效
嘗試 3 次失敗後鎖定用戶帳戶
限制 root 登錄
禁止特定用戶的 SSH 訪問
實施 UID/GID 政策
集中認證服務
sudo 訪問
監控用戶活動

第 5 節 – PAM（Pluggable Authentication Module，可插拔驗證模組）

什麼是 PAM？
PAM 的重要性
PAM 配置檔案格式
PAM 配置文件 – 模組介面
通過 PAM 訪問帳戶
PAM 配置檔案 – 控制標誌
PAM 配置檔案 – 模組 (SO)
PAM 感知服務和堆棧

第 6 節 – 保護 Linux 檔案系統

Linux 檔案類型
Linux 檔案屬性
Linux 檔案所有權和權限
更改檔案權限
更改檔案所有權
訪問控制列表 (Access Control List，ACL)

第 7 節 – 保護 Linux 系統

每日訊息和自訂的每日訊息
實體伺服器安全
刪除不必要的或孤立的套件
使內核和系統保持最新
停止和禁止不需要的服務
單獨的磁碟分區
禁用 Ctrl+Alt+Delete
每個系統運行一項服務
更改預設的控制台密碼
禁用 USB 隨身碟檢測
啟用網路時間協議（NTP｜Network Time Protocol 或 Chronyd）
鎖定 Cronjobs
更改 SSH 端口
SELinux（最長的講座和實驗室）
備份

第 8 節 – 保護 Linux 系統網路

防火牆簡介
iptables（tables、chains 和targets）
iptables（實際例子）
防火牆（firewalld）
firewalld（實例）
防火牆 (GUI)
加密傳入和傳出流量
SSH 與 Telnet
關閉 IPV6（如果用不到）

第 9 節 – 保護 Linux 周圍的環境

硬體/網路防火牆
網路地址轉換 ( Network Address Translation，NAT )
VPN 隧道
應用程式和資料庫加密

第 10 節 – 其他資源

更多關於 Linux 的講座……

以下是我的學生的評價：

“對於所有正在尋找真正優秀的 LINUX 課程的人來說，這就是它，我認真地跟你保證不會再找到像這那麼好的 LINUX 課程。” – T.J. Marstiller（Udemy 學生）

“Imran 是一位知識淵博且引人入勝的講師。正如其他人所說，您可以看出他不僅僅是在推銷課程，而是以積極和平易近人的態度投資於為學生提供堅實的職業基礎。他還通過使用流行文化和實際工作示例讓教學富含娛樂。真的感覺就像你和他在一個教室裡。我主要作為業餘愛好者參加這門課程，但已經從中受益匪淺。家庭作業、測驗和講義有助於鞏固了解。” – Raymond B.（Udemy 學生）

“關於課程的主要事情是它的簡單性和層次結構。設計非常好且簡單，有助於更好地理解事物。” – Akash Garg（Udemy 學生）

“我就是喜歡教學廣告和從中獲得的學習經驗“ – Jacob Samba（Udemy 學生）

“Imran Afzal 可能是我最喜歡的老師。他很有趣，也很吸引人。該課程很容易上手，並且沒有任何入門經驗，我現在對 Linux 非常熟悉，而且真的很喜歡它。他確實讓你做你的 google 搜尋，但這並不是一件壞事，特別是考慮到 IT 和文檔的性質來解決你自己的問題。我強烈推薦。” – Vanessa Diaz-Goumond（Udemy 學生）

“課程進行得非常好，我非常喜歡講義和家庭作業。家庭作業幫助我學習並繼續學習的進展，即使成人生活仍需忙碌向前發展。” – Thomas Rogers （Udemy 學生）

“真是了不起的導師。 Imran 一定在構建課程和一步步帶領學生方面付出了很多努力，他花時間解釋一切，從 Linux 是什麼，如何下載它，寫程式等等。我已經跟過 Imran 的課 – 我是終身學生。堅持下去，請繼續為像我們這樣的人準備更多課程，他們可以從您的教學方式、知識和經驗中受益。謝謝。“ – Ali Shiekh（Udemy 學生）

“首先，我非常感謝講師開設了這麼棒的課程。我害怕學習 Linux。我現在對 Linux 已覺得順手。我已經理解了背後的概念和實踐。我會推薦每一位望一勞永逸地抓住它的 Linux 新手，而不用浪費時間，去註冊吧 – 你不會後悔的。我希望講師對 WINDOWS SERVER ADMIN 做同樣的事情。我似乎沒有找到任何可以與這門課程相匹配的更好的為初學者設計的課程。對我來說，這是最好的 Linux 線上課程。在這個很棒的課程之後，我剛剛開始使用 Linux 進行一些實戰專案，我是 Linux 的新手，並且在短短一個月內我就一直在玩命令行。“ – Opoku Bright（Udemy 學生）

“我真誠地期待將來的更多課程。這裡提供了很多資訊。你總是聽到神諭這個名字，但這用通俗的話來說是很好的” － Atoofa Hasan（課堂學生）

“Imran Afzal 吃、呼吸和睡 Linux！他真的很了解他的東西。我覺得他在短時間內將我從初學者水平帶到了大師水準。任何想在 Linux 中找到工作的人都應該參加這門課程。” – TJ Walker（Udemy 學生）

目標受眾

任何想要完全了解 Linux 安全性和作業系統強化的人
任何想要提升他/她的職業生涯的人
任何想通過 RHCE EX300 考試的人

講師簡介

Imran Afzal 系統經理/工程師/導師 ( 更多講師主講課程介紹 )

Imran Afzal 在系統管理、工程、管理、企業家精神、教學和公共演講方面有超過 20 年的經驗。

目前，Imran 管理著一個由 48 名以上系統工程師、管理員和全球領導團隊組成的團隊。2000年，他作為一名系統管理員開始了他在紐約市的 Time Warner (時代華納)的職業生涯。這就是他在 IT 行業開始職業生涯的地方。

他曾在多家財富500強企業，如金融公司、時尚產業、科技傳媒產業等使用 IT 技能。他領導了一些專案，比如資料中心遷移、 VMWare 的引入和部署、監控工具的實現、 Amazon 雲遷移等等。

Imran 作為優等生在紐約城市大學巴魯克學院( Baruch College )獲得了計算機資訊系統專業的學士學位。他在紐約理工學院(NYIT)獲得了運營管理和 IT 方面的工商管理碩士( MBA )學位。

他的一些認證包括 Linux 系統管理、UNIX 作業系統、Linux 系統管理、System Internals、VMWare 認證專業、RHCSA 和 Windows Server 認證

Imran 從2010年開始教學，提供許多 IT 科目的現場和線上培訓。他擁有世界上評分最高的線上課程，有15萬以上的學生。他幫助了將近1000多名學生在 IT 領域找到了他們夢寐以求的工作。

他相信教育和回饋社會。他還在巴基斯坦拉合爾經營一所非營利性學校，專門招收從幼兒園到10年級的學生。

– Imran Afzal might be my favorite teacher I’ve EVER had. He is funny, and engaging. The course was easy to follow, and with no experience starting I am now extremely comfortable with Linux, and actually really like it. He does make you do your googles, but this is not a bad thing especially considering the nature of IT and documentation to solve your own problems. I highly recommend. — Vanessa Diaz-Goumond (Udemy Student)
點入看更多對 IMRAN AFZAL 的好評