課程概述
許多安全策略和標(biāo)準(zhǔn)都要求系統(tǒng)管理員解決用戶身份驗(yàn)證、更新應(yīng)用、系統(tǒng)審計(jì)和日志記錄、文件系統(tǒng)完整性等特定問題。“紅帽服務(wù)器固化”為解決特定策略和配置問題提供了有效應(yīng)對策略。本課程還可幫助您為參加紅帽服務(wù)器固化專業(yè)技能證書考試 (EX413) 做準(zhǔn)備。
課程內(nèi)容摘要
查看勘誤表并將其應(yīng)用于紅帽企業(yè) Linux
使用特別權(quán)限和文件系統(tǒng)訪問控制列表
管理用戶和密碼過期策略要求
安裝并配置紅帽身份管理工具
了解系統(tǒng)審計(jì)
課程大綱
跟蹤安全更新
了解紅帽企業(yè) Linux 如何更新并如何使用 yum 查詢可用勘誤表。
管理軟件更新
為系統(tǒng)制定更新應(yīng)用流程,包括驗(yàn)證更新的屬性。
創(chuàng)建文件系統(tǒng)
分配高級文件系統(tǒng)布局并使用文件系統(tǒng)加密功能。
管理文件系統(tǒng)
通過與安全相關(guān)的選項(xiàng)和文件系統(tǒng)屬性,調(diào)整文件系統(tǒng)的特性。
管理特殊權(quán)限
應(yīng)用設(shè)置用戶 ID (SUID)、設(shè)置組 ID (SGID) 和粘著位 (SVTX) 權(quán)限,并根據(jù)這些啟用權(quán)限來定位文件。
管理其他的文件訪問控制
修改文件和目錄使用的默認(rèn)權(quán)限;應(yīng)用文件訪問控制列表。
監(jiān)控文件系統(tǒng)更改
配置軟件,以監(jiān)控計(jì)算機(jī)上的文件更改操作。
管理用戶帳戶
設(shè)置用戶的密碼過期屬性;對用戶帳戶進(jìn)行審計(jì)。
管理插入式身份驗(yàn)證模塊 (PAM)
將更改應(yīng)用于 PAM 以強(qiáng)制用戶遵守各種規(guī)則。
安全地訪問控制臺
調(diào)整各控制臺服務(wù)屬性,實(shí)現(xiàn)根據(jù)安全性啟用或禁用設(shè)置。
安裝集中式身份驗(yàn)證功能
安裝并配置紅帽身份管理服務(wù)器和客戶端。
管理集中式身份驗(yàn)證功能
配置紅帽身份管理規(guī)則,以便控制用戶的客戶端系統(tǒng)訪問權(quán)限以及已在這些系統(tǒng)上授予用戶的特權(quán)。
配置系統(tǒng)日志
配置遠(yuǎn)程日志,以便使用傳輸層加密功能并管理遠(yuǎn)程系統(tǒng)生成的其他日志。
配置系統(tǒng)審計(jì)功能
啟用并配置系統(tǒng)審計(jì)功能。
控制對于網(wǎng)絡(luò)服務(wù)的訪問
管理防火墻規(guī)則,以限制連接網(wǎng)絡(luò)服務(wù)。
