一、课程目标
许多安全政策和标准要求系统管理员解决具体的用户身份验证问题、应用更新、系统审计和日志记录以及文件系统完整性等问题。红帽服务器固化为解决具体政策和配置问题提供了有效应对策略,确保红帽企业Linux系统符合安全策略要求。
二、课程大纲
1.安全公告的更新,漏洞修复、管理软件更新、创建加密文件系统、管理文件系统参数
● 红帽安全响应团队
● 红帽对漏洞严重级别评定
● CVEs及红帽报表介绍
● 讨论如何通过backporting对安装包进行维护
● 使用yumupdateinfo工具
● 应用安全更新
● 验证包的完整性及安装脚本
● 创建新的加密文件系统
2.管理特殊权限、管理额外的文件权限(acl)、监控文件系统的变化、管理用户账号
● 应用安全更新
● 验证包的完整性及安装脚本
● 使用与安全相关的挂载选项是文件系统更加安全
● 操纵文件系统属性
● 理解及管理文件系统的隐藏属性
● 特殊权限的概括
● 设置文件系统的特殊权限
● 通过特殊权限查找文件
● 使用AIDE(高级入侵检测环境)监控文件系统
● 管理用户密码时间
● 设计用户账号
● 优化默认密码过期设置
3.pam(可插拔模块管理)、安全终端登录、安装集中式用户管理中心(IPA)、管理集中式用户管理中心
● PAM模块的介绍及配置
● 通过PAM模块对密码验证进行配置
● 对用户进行资源限制
● 锁定登陆失败账户
● 这只操作系统的GRUB密码
● 禁用Control-Alt-Delete快捷键
● 通过GDM(Gnome显示管理器)改变Gnome桌面显示。
● IdM的介绍
● IdM服务的创建及管理
● 通过红帽IdM服务添加用户与组
● 安装IdM客户端
● 限制IdM用户登陆系统
● 部署用户策略
4.配置系统日志、配置系统审计、网络服务登录的控制
● 配置rsyslog日志文件管理(部署远程日志服务)
● 修改日志轮询机制
● 配置系统审计
● 审计报告
● 编写自动审计策略
● 配置合规性审计