??服務(wù)器硬化(RH413)是將RHCA(紅帽認證架構(gòu)師)課程中的原RHS333替換后的一門全新課程,自2014年1月1日起,紅帽將不再提供RHS333考試;RH413課程非常實用,是針對于企業(yè)對服務(wù)器的安全需要加固而專門設(shè)計的一門課程,考試時間為4小時,課程大綱如下:
一、跟蹤系統(tǒng)安全更新?
識別紅帽通用漏洞風(fēng)險?(CVE)?和紅帽安全建議?(RHSA)?并基于此信息有選擇的更新系統(tǒng)。
二、管理安全更新?
驗證程序包的安全性和有效性。?
三、創(chuàng)建加密文件系統(tǒng)?
為實現(xiàn)文件系統(tǒng)安全配置,識別并運用基于標(biāo)準(zhǔn)的實踐,創(chuàng)建并使用加密文件系統(tǒng),對文件系統(tǒng)功能進行微調(diào),使用特定安裝選項限制對文件系統(tǒng)卷的訪問。?
四、管理文件系統(tǒng)的安全?
為用戶配置默認權(quán)限,使用特殊文件權(quán)限、屬性和訪問控制列表?(ACL)?控制文件訪問。?
五、監(jiān)控文件系統(tǒng)的安全?
安裝并使用紅帽企業(yè)?Linux?中的入侵檢測功能,監(jiān)控重要的系統(tǒng)文件。?
六、管理帳戶的安全?
管理用戶帳戶安全性和用戶密碼安全性。?
七、管理PAM模塊?
使用可插入驗證模塊?(PAM)?管理系統(tǒng)登錄安全。?
八、控制臺安全訪問?
通過對允許系統(tǒng)重新啟動或利用引導(dǎo)裝載程序密碼關(guān)閉計算機等功能的禁用,配置控制臺安全。?
九、配置集中身份管理?
安裝、配置、管理身份管理服務(wù),配置身份管理客戶端。?
十、配置系統(tǒng)日志?
配置遠程系統(tǒng)登錄服務(wù),配置系統(tǒng)登錄,并通過日志回旋和壓縮等機制管理系統(tǒng)日志文件。?
十一、配置審計系統(tǒng)?
配置系統(tǒng)審計服務(wù)并復(fù)核審計報告。?
十二、控制服務(wù)訪問?
使用網(wǎng)絡(luò)掃描工具識別開放網(wǎng)絡(luò)服務(wù)端口,配置系統(tǒng)防火墻并對系統(tǒng)防火墻進行故障排除。?
十三、針對系統(tǒng)和中斷報告執(zhí)行?OpenSCAP?掃描。?
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)