معرفی دوره

در دنیای امروز، تقریباً روزی نیست که راجع به حمله های سایبری ( ویکی پدیا ) به سازمان های بزرگ نشنویم. در واقع در دنیای مدرن هیچ چیز تقریباً امن نیست. در دوره ی امنیت هاست های لینوکسی، شما به صورت کلی مهارت های مورد نیاز برای محافظت از دیتاها و منابع سیستم و برقراری امنیت در سرورها را فرا خواهید گرفت. در ابتدا، شما خواهید دید که چگونه کرنل لینوکس خودتان را با استفاده از sysctl و procfs بهینه کنید. سپس، در ادامه متوجه خواهید شد که اگر یک سیستم Auditing برای لینوکس خودتان نداشته باشید، در اصل یعنی قابلیت ردیابی شدن خود را در معرض عموم قرار داده اید و امنیت سرورتان به طور کلی در معرض خطر قرار دارد.سرانجام در انتهای دوره نیز، روش های توسعه و استقرار ابزارهای مدیریت و شناسایی هویت بر روی سرورهای لینوکسی مثل FreeIPA را با هم بررسی و مرور خواهیم کرد.

  • بعد از به اتمام رساندن این دوره، شما قابلیت Harden کردن و Secure کردن سرورهای لینوکسی و تمامی مهارت ها و دانش مورد نیاز برای امنیت این نوع سرورها را فرا خواهید گرفت.

این دوره در یازده فصل تهیه شده و دقیقا بر اساس استاندارد لایه بندی امنیتی که به طور کلی در دنیا وجود دارد،

فصول این دوره هم به همان ترتیب تهیه شده است.

سوالاتی که در این دوره به آنها پاسخ خواهیم داد؟

  • چرا باید سیستم عامل لینوکس را امن کرد؟
  • چه مواردی را باید در امنیت سیستم عامل لینوکس مد نظر قرار دهیم؟
  • چگونه دسترسی کاربران مختلف به سیستم را کنترل کنیم؟
  • چگونه همه ی موارد امنیتی سیستم عامل لینوکس را مانیتور کنیم؟
  • چگونه فرایندهای شناسایی Malware ها را بشناسیم و جلوی آنها را بگیریم؟
  • دوره امنیت در لینوکس برای چه کسانی مناسب است؟

این دوره برای تمامی مدیران سیستم های لینوکسی که با حداقل مفاهیم اولیه لینوکس به صورت مقدماتی آشنایی دارند و در حال فعالیت در سازمان های مختلف هستند و نیاز به بالا بردن امنیت سرورهایشان دارند، مناسب است و به صورت پیشرفته تمامی لایه های امنیتی را تحت پوشش قرار می دهد.

پیشنیاز دوره امنیت در لینوکس

در این دوره از آخرین فناوری ها و تکنولوژی های روز در رابطه با نرم افزارها و ابزارهای مورد نیاز برای Hardening و امنیت لینوکس استفاده شده است و با این فرض به تدریس پرداخته شده است که دانشجو حداقل آشنایی با نصب لینوکس های CentOS 8 و Ubuntu 18.04 در نرم افزارهای ماشین مجازی مثل VMware را به همراه مدیریت کاربری سیستم عامل لینوکس، در حد مناسبی بلد می باشد.

سرفصل های آموزش جامع امنیت در هاست های لینوکسی

تعداد فصل های دوره : ۱۱ فصل

فصل اول: مرور دوره

فصل دوم: بهینه سازی کرنل لینوکس با استفاده از Sysctl

  • آشنایی با procfs در لینوکس
  • روش کار با procfs
  • بهینه سازی کرنل لینوکس با استفاده از procfs
  • ارائه راهکار امنیتی ASLR
  • برقراری امنیت پروتکل ICMP با استفاده از procfs

فصل سوم: مانیتورینگ پورت ها و سرویس های مختلف

  • آشنایی با پورت ها و سرویس های معروف
  • لیست کردن و نمایش سرویس ها
  • راه اندازی یک سرویس NTP Client
  • فیلتر کردن پورت ها

فصل چهارم: آشنایی با chroot jail

  • chroot کردن سرویس ها و کاربرهای سیستم
  • برقرار کردن chroot jail
  • chroot کردن دسترسی SSH

فصل پنجم: محدود کردن دسترسی کاربران به ریسورس های سیستم

  • آشنایی با محدودیت ها
  • کار با محدودیت ها

فصل ششم: محدود کردن دسترسی ها با پسورد گذاشتن برای Grub

  • برقراری امنیت در Virtual Machineها
  • ساخت ماشین های مجازی
  • بازیابی کردن پسورد فراموش شده
  • برقراری امنیت پروسه ی Grub

فصل هفتم: سیستم Auditing در لینوکس

  • معرفی Auditing در لینوکس
  • نصب سیستم Auditing در لینوکس
  • آشنایی با ابزارهای Auditing
  • معرفی کانفیگ های مربوط به Auditing
  • Customize کردن قوانین Auditing در لینوکس

فصل هشتم: فرآیند شناسایی Malwareها و ویروس ها در سیستم عامل لینوکس

  • کار با ابزار AIDE
  • تشخیص rootkit malware در لینوکس
  • شناسایی malwareها با Maldet

فصل نهم: متمرکز کردن حساب های کاربری با OpenLDAP

  • مدیریت احراز هویت در لینوکس
  • کانفیگ های ابزار OpenLDAP
  • روش ساخت کاربر در OpenLDAP
  • کانفیگ SSSD بر روی OpenLDAP Clients

فصل دهم: راه اندازی Kerberos Realms

  • راه اندازی KDC در لینوکس Ubuntu
  • فعال کردن سیستم Kerberos Authentication با SSH

فصل یازدهم: راه اندازی سرور FreeIPA

  • آشنایی با سرور FreeIPA
  • معرفی کانفیگ های لینوکس برای FreeIPA
  • نصب و راه اندازی سرور FreeIPA
  • کار با رابط کاربری FreeIPA
  • نصب و راه اندازی FreeIPA بر روی Clientها