40 giờ

Khóa học được thiết kế nhằm cung cấp kiến thức nền tảng và chuyên sâu về lĩnh vực liên quan, giúp học viên hiểu rõ nguyên lý hoạt động, cách triển khai và ứng dụng trong môi trường thực tế. Thông qua nội dung được xây dựng bài bản và cập nhật theo xu hướng công nghệ hiện nay, khóa học mang đến cơ hội nâng cao kỹ năng, phục vụ cho công việc chuyên môn hoặc định hướng phát triển nghề nghiệp bền vững.

• Khóa học tập trung làm thế nào đảm bảo an toàn cho hệ thống điều hành Linux.
• Đặc biệt tập trung vào bảo đảm các dịch vụ mạng.
• Giúp học viên có thể quản trị và xây dựng hệ thống Linux an toàn.
• Giúp học viên hiểu rõ các lỗ hổng bảo mật tiềm năng, biết làm thế nào kiểm toán (audit) và triển khai an toàn các dịch vụ mới.

• Nhân viên quản trị hệ thống.
• Chuyên viên bảo mật.
• Các cá nhân yêu thích và muốn tìm hiểu làm thế nào để xây dựng và quản trị hệ thống Linux an toàn.

Đã học qua khóa học LPI 1, 2 hoặc có kiến thức tương đương.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

1. KHÁI NIỆM BẢO MẬT

• Nguyên tắc bảo mật cơ bản
• Cài đặt mặc định RHEL6
• Tường lửa RHEL6
• Tối thiểu hóa – Khám phá
• Khám phá dịch vụ
• Củng cố bảo mật
• Khái niệm bảo mật
• BÀI TẬP LAB:
  • Gỡ bỏ gói bằng RPM
  • Cấu hình tường lửa
  • Khám phá tiến trình
  • Hoạt động của các cuộc gọi hệ thống setuid() và capset()
  • Hoạt động của cuộc gọi hệ thống chroot()

2. QUÉT, THĂM DÒ VÀ LẬP BẢN ĐỒ LỖ HỔNG

• Môi trường bảo mật
• Trinh sát tàng hình
• Cơ sở dữ liệu WHOIS
• Truy vấn DNS
• Khám phá máy chủ
• Khám phá dịch vụ có thể truy cập
• Trinh sát với SNMP
• Khám phá dịch vụ RPC
• Liệt kê chia sẻ NFS, Samba, CUPS
• Máy quét Nessus Insecurity
• Cấu hình OpenVAS
• BÀI TẬP LAB:
  • NMAP
  • OpenVAS
  • Tùy chọn nmap nâng cao

3. BẢO MẬT MẬT KHẨU VÀ PAM

• Mật khẩu Unix
• Tuổi thọ mật khẩu
• Kiểm toán mật khẩu
• Tổng quan PAM
• Các loại mô-đun PAM
• Thứ tự xử lý PAM
• Câu lệnh kiểm soát PAM
• Mô-đun PAM
• pam_unix
• pam_cracklib.so
• pam_pwcheck.so
• pam_env.so
• pam_xauth.so
• pam_tally2.so
• pam_wheel.so
• pam_limits.so
• pam_nologin.so
• pam_deny.so
• pam_warn.so
• pam_securetty.so
• pam_time.so
• pam_access.so
• pam_listfile.so
• pam_lastlog.so
• pam_console.so
• BÀI TẬP LAB:
  • John the Ripper
  • Cracklib
  • Sử dụng pam_listfile để triển khai ACL tùy ý
  • Sử dụng pam_limits để hạn chế số lần đăng nhập đồng thời
  • Sử dụng pam_nologin để hạn chế đăng nhập
  • Sử dụng pam_access để hạn chế đăng nhập
  • su & pam
  • Sử dụng pam để xác thực người dùng FTP

4. BẢO MẬT GIAO THỨC THỜI GIAN MẠNG (NTP)

• Tầm quan trọng của thời gian
• Đồng hồ phần cứng và hệ thống
• Đo lường thời gian
• Thuật ngữ và định nghĩa NTP
• Phương pháp đồng bộ hóa
• Sự phát triển của NTP
• Phân cấp máy chủ thời gian
• Chế độ hoạt động
• Máy khách NTP
• Cấu hình máy khách NTP
• Cấu hình máy chủ NTP
• Bảo mật NTP
• Tính toàn vẹn gói NTP
• Lệnh NTP hữu ích
• Đồng bộ hóa thời gian sửa đổi tập tin trong NFS, FTP
• BÀI TẬP LAB:
  • Cấu hình và bảo mật NTP
  • Đồng bộ hóa NTP với nhiều hệ thống

5. BẢO MẬT HỆ THỐNG TẬP TIN

• Tùy chọn gắn kết hệ thống tập tin
• Thuộc tính NFS
• Tùy chọn xuất NFS
• NFSv4 và xác thực GSSAPI
• Triển khai NFSv4
• Triển khai Kerberos với NFS
• GPG – GNU Privacy Guard
• Mã hóa tập tin với OpenSSL
• Mã hóa tập tin với encfs
• Linux Unified Key Setup (LUKS)
• BÀI TẬP LAB:
  • Bảo mật hệ thống tập tin
  • Bảo mật NFS
  • Triển khai NFSv4
  • Mã hóa tập tin với GPG
  • Mã hóa tập tin với OpenSSL
  • Hệ thống tập tin được mã hóa định dạng LUKS-on-disk

6. AIDE

• Hệ thống phát hiện xâm nhập máy chủ (HIDS)
• Sử dụng RPM như một HIDS
• Giới thiệu về AIDE
• Cài đặt AIDE
• Chính sách AIDE
• Cách sử dụng AIDE
• BÀI TẬP LAB:
  • Kiểm tra tính toàn vẹn tập tin với RPM
  • Kiểm tra tính toàn vẹn tập tin với AIDE

7. TRÁCH NHIỆM GIẢI TRÌNH VỚI KERNEL AUDITD

• Trách nhiệm giải trình và Kiểm toán
• Kiểm toán phiên đơn giản
• Kế toán tiến trình đơn giản & Lịch sử lệnh
• Kiểm toán cấp Kernel
• Cấu hình Audit Daemon
• Kiểm soát hệ thống Kernel Audit
• Tạo quy tắc kiểm toán
• Tìm kiếm nhật ký kiểm toán
• Tạo báo cáo nhật ký kiểm toán
• Phân tích nhật ký kiểm toán
• BÀI TẬP LAB:
  • Kiểm toán đăng nhập/đăng xuất
  • Kiểm toán truy cập tập tin
  • Kiểm toán thực thi lệnh

8. SELINUX

• DAC so với MAC
• Hạn chế của bảo mật Unix truyền thống
• AppArmor
• Mục tiêu SELinux
• Sự phát triển của SELinux
• Chế độ SELinux
• Thu thập thông tin
• Hệ thống tập tin ảo SELinux
• Ngữ cảnh SELinux
• Quản lý ngữ cảnh
• Chính sách SELinux
• Lựa chọn chính sách SELinux
• Bố cục chính sách
• Tinh chỉnh và thích ứng chính sách
• Boolean
• Miền cho phép (Permissive Domains)
• Quản lý ngữ cảnh tập tin
• Quản lý ngữ cảnh cổng
• Công cụ chính sách SELinux
• Kiểm tra chính sách
• Khắc phục sự cố SELinux
• Khắc phục sự cố SELinux tiếp theo
• BÀI TẬP LAB:
  • Khám phá các chế độ SELinux
  • Ngữ cảnh SELinux trong thực tế
  • Quản lý Boolean SELinux
  • Tạo chính sách với Audit2allow
  • Tạo & Biên dịch chính sách từ mã nguồn

9. BẢO MẬT APACHE

• Tổng quan Apache
• httpd.conf – Cài đặt máy chủ
• Cấu hình CGI
• Tắt các mô-đun không cần thiết
• Ủy quyền quản trị
• Kiểm soát truy cập Apache (mod_access)
• .HTAccess
• Xác thực người dùng HTTP
• Mô-đun xác thực tiêu chuẩn
• Xác thực HTTP Digest
• SSL sử dụng mod_ssl.so
• Xác thực qua SQL (PostgreSQL)
• Xác thực qua LDAP
• Loại bỏ header HTTP
• Đo băng thông HTTP
• BÀI TẬP LAB:
  • Củng cố Apache bằng cách giảm thiểu các mô-đun đã tải
  • Loại bỏ header phiên bản Apache & PHP
  • Bảo vệ nội dung web
  • Sử dụng cơ chế suexec
  • Tạo cặp khóa CA TLS
  • Sử dụng chứng chỉ SSL CA với Apache
  • Bật xác thực chứng chỉ máy khách SSL Apache

10. BẢO MẬT HỆ THỐNG EMAIL

• Triển khai SMTP
• Cân nhắc bảo mật
• chrooting Postfix
• Email với xác thực GSSAPI/Kerberos
• BÀI TẬP LAB:
  • Postfix trong môi trường Change Root