Search
--課程已於 2017 年 10 月更新--
以下是你參與這個課程將會學到的一部分知識
1. 如何保護你的Linux系統免受駭客入侵。
2. 防止攻擊者入侵你系統的方法,即使他/她們有機會使用你的機器。
3. 如何在Linux伺服器上強制執行強固的密碼策略和控制密碼以及老舊的帳戶策略。
4. SSH 強化實務。
5. 網路安全戰術。
6. 埠( 譯註 : 指 TCP/IP 的 listen port ) 掃描和網路服務檢測。
7. Linux防火牆的工作原理以及如何配置它。
8. 如何保護超級使用者(root)帳戶。
9. 通過稽核行踪安全地共享帳戶的方法。
10. 檔案系統安全和加密。
11. 使用和配置sudo,以及為什麼你需要這樣做。
12. 進階 Linux 權限包括特殊模式,檔案屬性和存取控制列表(ACL)。
13. 還有更多相關資訊!
>英文字幕:有
https://softnshare.wordpress.com/…/…/linuxsecurityhardening/
=== 84hrs Linux系統管理與網路服務 課程大綱 ===
== 第一階段 (Essential) : 30 hrs
= 上課環境規劃
= 本機安裝 OpenSuSE 及 部署 SLES
= Linux相關的發展歷史
= 使用 GNOME 桌面環境
= CLI 的使用
= 熟用共同性文書編輯器 VIM
= man 及 info
= 線上資源的 survey
= 檔案系統管理
= Shell Command 及 CLI 外部指令
= 使用YaST 管理系統
= 使用者, 群組帳戶的管理
= 系統套件及軟體管理
= 檔案系統權限及安全管理
== 第二階段 (Administration) : 42 hrs
= 系統開機流程分析及操作
= 系統程序及服務的管理
= 管理檔案系統 -- LVM, RAID, Quota
= 解析網路及 Routing 操作
= 硬體設備管理 及 驅動程式模組管理
= 遠端存取管理 -- SSH, VNC
= 監控系統 及 系統記錄的管理
= 系統工作排程
= 自動化異地備份策略及管理
= PAM 的管理
= 強化使用者環境
= 進階存取控制 (ACL)
= Packet-Filtering 防火牆 (SuSEfirewall2)
== 第三階段 (Network Services) : 12 hrs
= Network Printing --- CUPS
= DNS Server --- BIND
= DHCP Server
= FTP Server --- Pure-FTPD
= File and Print Service within MS. --- Samba.
= HTTP Server --- Apache2
= Mail Relay Server --- Postfix
= Recieving Mail System --- Cyrus-imapd
= Web-base Mail System --- OpenWebmail
