课程概述
红帽认证 Linux 安全专家展示了确保红帽®企业 Linux®系统安全和强制符合安全策略要求所需的知识、技能和能力。
红帽认证 Linux 安全专家能够:
- 配置入侵检测。
- 配置加密存储。
- 限制 USB 设备。
- 管理 PAM 身份验证。
- 配置系统审计功能。
- 配置 SELinux。
- 使用 OpenSCAP 和其他工具审计安全策略合规性。
- 使用红帽 Ansible® 引擎
- 在控制节点上安装红帽 Ansible 引擎。
- 配置托管节点。
- 配置简单存储库。
- 对系统进行基本管理。
- 在指定节点运行提供的 playbook。
- 配置入侵检测
- 安装 AIDE。
- 配置 AIDE 以监控重要系统文件。
- 配置加密存储
- 使用 LUKS 对块设备进行加密和解密。
- 使用 NBDE 配置加密存储持久性。
- 更改加密存储密语。
- 限制 USB 设备
- 安装 USBGuard。
- 根据特定标准编写设备策略规则来管理设备。
- 管理管理策略和守护进程配置。
- 使用插入式身份验证模块(PAM)管理系统登录安全
- 配置密码质量要求。
- 配置故障登录策略。
- 修改 PAM 配置文件和参数。
- 配置系统审计功能
- 编写记录可审计事件的规则。
- 启用预封装规则。
- 生成审计报告。
- 配置 SELinux
- 在运行简单应用的主机上启用 SELinux。
- 解释 SELinux 违规并确定纠正措施。
- 使用 SELinux 用户映射限制用户活动。
- 分析并更正现有 SELinux 配置。
- 实施安全合规性
- 安装 OpenSCAP 和 Workbench。
- 使用 OpenSCAP 和红帽智能分析扫描主机的安全合规性。
- 使用 OpenSCAP Workbench 定制策略。
- 使用 OpenSCAP Workbench 扫描个别主机的安全合规性。
- 使用红帽卫星服务器实施 OpenSCAP 策略。
- 将 OpenSCAP 纠正脚本应用到主机。
