Linux基本安全加固
系統更新安全、帳號基本安全、引導與登錄安全控制、遠程訪問安全、服務進程安全控制、弱口令檢測、開放端口安全檢測、日志分析與安全
防火墻
包過濾防火墻表鏈結構與區域概念、主機型防火墻與網絡型防火墻、防火墻應用配置實例、SELinux
日常安全運維
OpenVAS漏洞評估系統
Cacti集中監測平臺
Zabbix分布式監測平臺
Puppet集中配置管理系統
應用服務安全
LNMP安全配置
Rsync安全配置
FTP服務安全配置
Keepalived雙機熱備與安全
第1章: Linux基本安全加固
第1節: 安裝
1 : CentOS7安裝
1: CentOS7安裝-下載資料
2 : 配置本地YUM源
3 : 利用PXE遠程裝機服務批量部署Linux
第2節: 系統更新安全
4 : 系統更新安全
第3節: 賬號基本安全
5 : 賬號基本安全
6 : 賬號基本安全-自動注銷
第4節: 引導與登錄安全控制
7 : 引導與登錄安全控制
第5節: 遠程訪問安全
8 : SSH的一般用途
9 : SSH安全性和配置最佳實踐
10 : 配置SSH身份認證
11 : 配置SFTP安全
12 : 安裝VNC-Server
第6節: 服務進程安全控制
13 : 服務進程安全控制-Systemd
14 : 服務進程安全控制-Systemctl總述
15 : 服務進程安全控制-Systemctl服務配置文件
16 : 服務進程安全控制-Systemctl服務配置文件實例說明
第7節: 弱口令檢測
17 : 弱口令檢測
18 : 開放端口安全檢測
第8節: 日志分析與安全
19 : 日志分析與安全-內核及系統日志、用戶日志、程序日志
20 : 配置日志服務器
21 : 配置日志客戶端
第2章: 防火墻
22 : iptables防火墻
任務1: iptables防火墻-下載資料
23 : iptables命令示例和應用示例
24 : iptables實現NAT功能
25 : iptables系統服務和腳本構成
26 : FirewallD防火墻
27 : SELinux
第3章: 日常安全運維
28 : OPenVAS部署
任務1: OPenVAS部署-下載資料
29 : Cacti部署
30 : Zabbix部署
31 : Puppet部署-1
32 : Puppet部署-2
33 : LNMP安全配置
第4章: 應用服務安全
34 : RSync安全和FTP服務安全配置
35 : Keepalived雙機熱備 |
合作伙伴與授權機構
總部李老師
