确保红帽企业 Linux 系统符合安全策略要求

“红帽® 服务器固化”(RH413) 将帮助拥有红帽认证工程师 (RHCE®) 认证或同等经验的学员,进一步了解如何确保红帽企业 Linux® 系统符合安全策略要求。

持续时间

5天

课程概述

许多安全策略和标准都要求系统管理员解决用户身份验证、更新应用、系统审计和日志记录、文件系统完整性等特定问题。“红帽服务器固化”为解决特定策略和配置问题提供了有效应对策略。本课程还可帮助您为参加红帽服务器固化专业技能证书考试 (EX413)做准备。本课程包含考试项目。

课程内容摘要

  • 查看勘误表并将其应用于红帽企业 Linux
  • 使用特别权限和文件系统访问控制列表
  • 管理用户和密码过期策略要求
  • 安装并配置红帽身份管理工具
  • 了解系统审计

培训对象和前提条件

  • 需要与提高红帽企业 Linux 系统安全性相关的技术指导
  • 需要以可重复、可扩展的方式始终如一地在红帽企业 Linux 系统上落实安全策略要求
  • 一定要能证明系统符合安全策略要求
  • 确保始终符合安全要求,包括管理安全关键型操作系统/软件更新
  • 强烈推荐已具备 RHCE 级别技能的学员学习

课程前提条件

  • 须具有红帽认证工程师 (RHCE) 认证、红帽认证系统管理员 (RHCSA) 认证或同等经验

课程大纲

跟踪安全更新
了解红帽企业 Linux 如何更新并如何使用 yum 查询可用勘误表。
管理软件更新
为系统制定更新应用流程,包括验证更新的属性。
创建文件系统
分配高级文件系统布局并使用文件系统加密功能。
管理文件系统
通过与安全相关的选项和文件系统属性,调整文件系统的特性。
管理特殊权限
应用设置用户 ID (SUID)、设置组 ID (SGID) 和粘着位 (SVTX) 权限,并根据这些启用权限来定位文件。
管理其他的文件访问控制
修改文件和目录使用的默认权限;应用文件访问控制列表。
监控文件系统更改
配置软件,以监控计算机上的文件更改操作。
管理用户帐户
设置用户的密码过期属性;对用户帐户进行审计。
管理插入式身份验证模块 (PAM)
将更改应用于 PAM 以强制用户遵守各种规则。
安全地访问控制台
调整各控制台服务属性,实现根据安全性启用或禁用设置。
安装集中式身份验证功能
安装并配置红帽身份管理服务器和客户端。
管理集中式身份验证功能
配置红帽身份管理规则,以便控制用户的客户端系统访问权限以及已在这些系统上授予用户的特权。
配置系统日志
配置远程日志,以便使用传输层加密功能并管理远程系统生成的其他日志。
配置系统审计功能
启用并配置系统审计功能。
控制对于网络服务的访问
管理防火墙规则,以限制连接网络服务。

下一阶段考试或课程推荐

红帽服务器固化专业技能证书考试 (EX413)
红帽企业性能调优 (RH442)