fbpx

通過實際示例完成 Linux 安全性和強化

最好的 Linux 安全課程,讓你做好保護系統免受駭客攻擊的準備。有助於 RHCSA 和 RHCE

從這 16 小時的課程,你會學到

  • 在本課程結束時,你將能夠在你的 Linux 環境中應用大部分安全措施
  • 你將能夠通過 Redhat 認證工程師考試 (EX300)
  • 你將降低 Linux 系統被駭客入侵或攻擊的風險
  • 你將擁有 Linux 帳戶和系統安全方面的專業知識

要求

課程說明

如果你對 Linux 有基本的了解並希望提高你在 Linux 安全性和系統強化方面的技能,那麼本課程非常適合你。 許多安全策略和標準要求系統管理員解決特定的用戶身份驗證問題、更新應用、系統審計和日誌記錄、檔案系統完整性等。 本課程提供解決特定政策和配置問題的策略。

本課程旨在為具有高安全標準的組織培養確保電腦系統資料完整性所需的技能。

我在 Udemy 平台上擁有 35,000 多名學生,他們中的許多人僅通過學習我的課程就能夠獲得他們在 IT 領域的夢想工作。 我總是從基礎開始,然後深入到高級水平。

本課程最適合以下人員:

  • 想學習幾乎所有關於 Linux 安全的知識
  • 想要在他/她的職業生涯中更上一層樓
  • 正在尋找 Linux 的工作
  • 需要有關如何增強 Linux 系統安全性的技術指導
  • 負責以一致且可重現的方式在 Linux 系統上實施安全策略要求
  • 必須能夠證明 Linux 系統符合安全策略要求
  • 持續遵守安全要求,包括管理安全關鍵作業系統/軟體更新

課程概述:

本課程共有10個部分

第 1 節 – 介紹和課程概述

  • 課程大綱
  • 下載教學大綱

第 2 節 – 安全概念

  • 什麼是安全和作業系統強化?
  • 以房屋安全來比較電腦安全
  • 保護所有作業系統
  • Linux 安全的重要性
  • 安全實施工具
  • 安全漏洞類型
  • 測驗、講義和家庭作業

第 3 節 – 實驗室設置(可選)

  • 什麼是虛擬盒子?
  • 安裝 Oracle VirtualBox
  • 創建第一個虛擬機( VM )
  • Linux 安裝

第 4 節 – 保護用戶環境

  • 了解 /etc/passwd、/etc/group 和 /etc/shadow
  • /etc/login.def 檔
  • 創建用戶帳戶和更改密碼
  • 更改密碼參數
  • 設定密碼政策
  • 自動鎖定或讓用戶帳戶失效
  • 手動鎖定或讓用戶帳戶失效
  • 嘗試 3 次失敗後鎖定用戶帳戶
  • 限制 root 登錄
  • 禁止特定用戶的 SSH 訪問
  • 實施 UID/GID 政策
  • 集中認證服務
  • sudo 訪問
  • 監控用戶活動

第 5 節 – PAM(Pluggable Authentication Module,可插拔驗證模組)

  • 什麼是 PAM?
  • PAM 的重要性
  • PAM 配置檔案格式
  • PAM 配置文件 – 模組介面
  • 通過 PAM 訪問帳戶
  • PAM 配置檔案 – 控制標誌
  • PAM 配置檔案 – 模組 (SO)
  • PAM 感知服務和堆棧

第 6 節 – 保護 Linux 檔案系統

  • Linux 檔案類型
  • Linux 檔案屬性
  • Linux 檔案所有權和權限
  • 更改檔案權限
  • 更改檔案所有權
  • 訪問控制列表 (Access Control List,ACL)

第 7 節 – 保護 Linux 系統

  • 每日訊息和自訂的每日訊息
  • 實體伺服器安全
  • 刪除不必要的或孤立的套件
  • 使內核和系統保持最新
  • 停止和禁止不需要的服務
  • 單獨的磁碟分區
  • 禁用 Ctrl+Alt+Delete
  • 每個系統運行一項服務
  • 更改預設的控制台密碼
  • 禁用 USB 隨身碟檢測
  • 啟用網路時間協議(NTP|Network Time Protocol  或 Chronyd)
  • 鎖定 Cronjobs
  • 更改 SSH 端口
  • SELinux(最長的講座和實驗室)
  • 備份

第 8 節 – 保護 Linux 系統網路

  • 防火牆簡介
  • iptables(tables、chains 和targets)
  • iptables(實際例子)
  • 防火牆(firewalld)
  • firewalld(實例)
  • 防火牆 (GUI)
  • 加密傳入和傳出流量
  • SSH 與 Telnet
  • 關閉 IPV6(如果用不到)

第 9 節 – 保護 Linux 周圍的環境

  • 硬體/網路防火牆
  • 網路地址轉換 ( Network Address Translation,NAT )
  • VPN 隧道
  • 應用程式和資料庫加密

第 10 節 – 其他資源

  • 更多關於 Linux 的講座……

目標受眾

  • 任何想要完全了解 Linux 安全性和作業系統強化的人
  • 任何想要提升他/她的職業生涯的人
  • 任何想通過 RHCE EX300 考試的人

講師簡介

Imran Afzal 系統經理/工程師/導師  ( 更多講師主講課程介紹 )

Imran Afzal 在系統管理、工程、管理、企業家精神、教學和公共演講方面有超過 20 年的經驗。

目前,Imran 管理著一個由 48 名以上系統工程師、管理員和全球領導團隊組成的團隊。2000年,他作為一名系統管理員開始了他在紐約市的 Time Warner (時代華納)的職業生涯。這就是他在 IT 行業開始職業生涯的地方。

他曾在多家財富500強企業,如金融公司、時尚產業、科技傳媒產業等使用 IT 技能。他領導了一些專案,比如資料中心遷移、 VMWare 的引入和部署、監控工具的實現、 Amazon 雲遷移等等。

Imran 作為優等生在紐約城市大學巴魯克學院( Baruch College )獲得了計算機資訊系統專業的學士學位。他在紐約理工學院(NYIT)獲得了運營管理和 IT 方面的工商管理碩士( MBA )學位。

他的一些認證包括 Linux 系統管理、UNIX 作業系統、Linux 系統管理、System Internals、VMWare 認證專業、RHCSA 和 Windows Server 認證

Imran 從2010年開始教學,提供許多 IT 科目的現場和線上培訓。他擁有世界上評分最高的線上課程,有15萬以上的學生。他幫助了將近1000多名學生在 IT 領域找到了他們夢寐以求的工作。

他相信教育和回饋社會。他還在巴基斯坦拉合爾經營一所非營利性學校,專門招收從幼兒園到10年級的學生。

– Imran Afzal might be my favorite teacher I’ve EVER had. He is funny, and engaging. The course was easy to follow, and with no experience starting I am now extremely comfortable with Linux, and actually really like it. He does make you do your googles, but this is not a bad thing especially considering the nature of IT and documentation to solve your own problems. I highly recommend.  — Vanessa Diaz-Goumond (Udemy Student)

點入看更多對 IMRAN AFZAL 的好評

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

使用 Notion 來做上課筆記?

udemy 的課程講座數量動輒上百個,如果你要使用 Notion 當作是線上課程的筆記輔助工具,為這些講座建立與組織筆記是一件耗時且沒效率的工作

為了解決這個問題,Soft & Share 開發一個 chrome extension – LN+ for udemy ,可以根據 udemy 線上課程的課程大綱幫你自動建立成 Notion 筆記資料庫並產生筆記與課程的雙向關聯讓您專心上課與寫筆記就好,不用再煩惱課程筆記要放哪裡的問題!

🛫了解 LN+ for udemy 更多功能介紹請參考 – Learning Notes Plus for udmy


報名參加課程

Sponsored by Udemy


🛫使用關鍵字連結獲得更多線上學習資訊?請參考這個網頁說明


幫我們個小忙!

使用 e-mail 追蹤 Soft & Share

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: