RHCSS红帽认证安全工程师培训 广州腾科IT教育 招生简

RHCSS红帽认证安全工程师培训

认证课程培训安排：

全日脱产班，早9：00－下午5：00 周一至周五上课。

在职周末班，早9：00－下午5：00 周六或周日上课。

在职晚班，晚19：00-晚21：30 周一到周四上课。

了解考试或培训费用、开班时间、培训方式、报名考试，可直接在线咨询或者电话咨询：

在线咨询

24小时电话咨询：020-87226924

QQ咨询：1424329766

微信咨询：17137623652

一、课程目标

许多安全政策和标准要求系统管理员解决具体的用户身份验证问题、应用更新、系统审计和日志记录以及文件系统完整性等问题。红帽服务器固化为解决具体政策和配置问题提供了有效应对策略，确保红帽企业Linux系统符合安全策略要求。

二、课程大纲

1.安全公告的更新，漏洞修复、管理软件更新、创建加密文件系统、管理文件系统参数

●  红帽安全响应团队

●  红帽对漏洞严重级别评定

●  CVEs及红帽报表介绍

●  讨论如何经过backporting对安装包进行维护

●  使用yumupdateinfo工具

●  应用安全更新

●  验证包的完整性及安装脚本

●  创建新的加密文件系统

2.管理特殊权限、管理额外的文件权限（acl）、监控文件系统的变化、管理用户账号

●  应用安全更新

●  验证包的完整性及安装脚本

●  使用与安全相关的挂载选项是文件系统更加安全

●  操纵文件系统属性

●  理解及管理文件系统的隐藏属性

●  特殊权限的概括

●  设置文件系统的特殊权限

●  经过特殊权限查找文件

●  使用AIDE（高级入侵检测环境）监控文件系统

●  管理用户密码时间

●  设计用户账号

●  优化默认密码过期设置

3.pam（可插拔模块管理）、安全终端登录、安装集中式用户管理中心（IPA）、管理集中式用户管理中心

●  PAM模块的介绍及配置

●  经过PAM模块对密码验证进行配置

●  对用户进行资源限制

●  锁定登陆失败账户

●  这只操作系统的GRUB密码

●  禁用Control-Alt-Delete快捷键

●  经过GDM（Gnome显示管理器）改变Gnome桌面显示。

●  IdM的介绍

●  IdM服务的创建及管理

●  经过红帽IdM服务添加用户与组

●  安装IdM客户端

●  限制IdM用户登陆系统

●  部署用户策略

4.配置系统日志、配置系统审计、网络服务登录的控制

●  配置rsyslog日志文件管理（部署远程日志服务）

●  修改日志轮询机制

●  配置系统审计

●  审计报告

●  编写自动审计策略

●  配置合规性审计

腾科环境