کتاب راهنماي كاربردي مدارك بين المللي LPIC-3 303 Security و RHCSS
دوره آموزشی LPIC-3 بالاترین دوره آموزشی در حوزه مدارک LPIC میباشد. دوره LPIC-3 303 Security در سطح Senior طبقهبندی میگردد با گرایش امنیت و سومین سطح در جمع دورههای حرفهای لینوکس LPI میباشد. سرفصلهای این دوره به صورت تخصصی بر روی موضوع امنیت تمرکز دارند.
عناوین آزمون 303 به اختصار شامل موارد زیر است که به آنها خواهیم پرداخت:
بخش اول: کنترل دسترسی
• مجوزها
• مجوز دهی نمادی
• دستور chmod برای تغییر مجوزها
• Umask چیست و نحوه تنظیم آن
• دستور chown
• SUID چیست و نحوه تنظیم آن
• SGID چیست و نحوه تنظیم آن
• اجرای دستورات با مجوز دیگر کاربران
• واگذاری وظایف به کاربران با sudo
• Pluggable authentication module یا PAM چیست؟
• فایلهاي پیکربندی PAM
• مثال هاي تنظیم PAM
• اعمال سیاستهای گذرواژه
• جلوگیری از استفاده مجدد گذرواژه توسط کاربر
• تعیین حداقل طول گذرواژه
• مجبور کردن کاربران لینوکسی به تعویض گذرواژههای خود
• فهرست گزینههای دستور chage
• چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران
• کنترل بر روی لاگین های ssh ناموفق با pam_tally2
• reset کردن گذرواژه root
• کسب اطلاعات در مورد کاربران وارد شده به سیستم
• مانیتور کردن فعالیتهای کاربران
• جلوگیری از تغییر یا ویرایش فایل و دایرکتوری
• بررسی صحت توسط md5sum
• کار با SELinux یا Security Enhanced Linux
• MAC یا Mandatory Accees Control Security
• RBAC یا Role Based Access Control Security
• MLS یا Multi Level Security
• MCS یا Multi Category Security
• وضعیتهایSELinux و LOG ها
• پارامترهایSELinux
• تغییر Context یا Labling
• کپی کردن و SELinux
• Type Enforcement یا TE
• کار با MCS
بخش دوم: امنیت برنامهها
• راهکارهایی برای ایمنسازی سیستمعامل (OS Hardening)
• دستور lsof
• تنظیم vsftpd بهصورت Anonymous
• دسترسی به ftp
• فایل etc/vsftpd/ftpusers/
• کنترل دسترسیها در آپاچی
• HTTPS و آپاچی
• امنیت Mail Server
• پيكربندي DomainKeys و DKIM
• رله كردن
• Open relay
• رله گزینشی
• استفاده از برنامه tcpwrapper
• استفاده از برنامه tcpserver
• اجتناب کردن از open relayها
• پيدا كردن میزبان ایمیل از راه دور
• فايل smtproutes براي ایمیلهای خروجي
• رله كردن به SMART HOST
• SMTP Auth
• استفاده از SASL
• SASL چیست؟
• نصب و استفاده از SMTP AUTH
• نصب Courier Auth
• SSL Courier POP3
• Courier IMAP SSL
• ايمن كردن SMTP
• SMTP همراه با SSL يا TLS
• استفاده از SSL در SquirrelMail
• نصب و پیکربندی OpenSSH
• کپی ssh گونه فایلها
• امنیت بیشتر روی ssh
• دسترسیهای مبتنی بر کاربر/گروه
• عدم دسترسیهای مبتنی بر کاربر/گروه
• کنترل دسترسی به سرویسها
• مثالها 324
• استفاده از ssh بدون نیاز به کلمه عبور
• تونل گذاری SSH
• پیکربندی برنامههای کاربردی جهت استفاده از پراکسی
• امنیت در NFS
• نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)
• Bastille Linux برای سخت کردن سیستم (Hardening)
• نصب و راهاندازی squid
• مزایای proxy server
• استفاده از قابلیت Proxy و Caching
• تحلیل LOG های squid با استفاده از Sarg
• تعریف قوانین و سیاستهای squid
• بلاک کردن سایتها برای برخی از کاربران
• بلاک کردن بارگذاری فایلها با پسوندشان توسط squid
• محدود کردن Web Connection های همزمان از یک کلاینت توسط squid
• بلاک کردن پورت خاص توسط squid
• Traffic Shaping توسط squid
• Squid Proxy Authentication
بخش سوم: امنیت شبکه
• امنیت: جواب ندادن به ping
• جعل کردن آدرس MAC
• بلاک کردن یک سایت با فایل hosts
• فایروال (iptables)
• masquerading
• Port forwarding
• ICMP Filter
• تصفيه مبتنی بر حالت (Stateful Packet Filtering)
• redirect کردن
• دفاع ابتدایی از سیستمعامل توسط sysctl.conf
• پیگیری تغییرات بر روی فایلها توسط Audit
• اسکن آدرسهای IP در شبکه با nmap
• جلوگیری از اسکن توسط nmap توسط iptables
• جلوگیری از حملات رایجی که تعداد connection زیاد تولید میکنند
• جلوگیری از حملاتی که رشتههای خاصی در payload خود دارند
• آنالیز Packet ها با استفاده از دستور tcpdump
• پیدا کردن حفرههای امنیتی توسط Nessus
• آشنایی با NAT و پیکربندی آن
• SNAT یا Source NAT
• DNAT یا Destination NAT
• PAT یا NAPT
• پیادهسازی NAT
بخش چهارم: امنیت و رمزنگاری
• رمزنگاری
• عناصر مهم رمزنگاري
• تعاريف مهم رمزنگاري
• سرویس رمزنگاری
• پروتکل رمزنگاری
• الگوریتم رمزنگاری
• رمزنگاری کلید متقارن
• رمزنگاری کلید نامتقارن یا کلید عمومی
• زیرساخت کلید عمومی
• روشهای تأیید گواهی
• مراکز صدور گواهی