آموزش takeone
Pay as You Take
LPIC3-303 Security
مدیریت سطح سوم لینوکس که بالاترین دوره LPI می باشد، به مجموعه ای از مدارک تخصصی گفته می شود که آزمون دهنده با شرکت در هر یک از این آزمونها و کسب نمره قبولی، موفق به دریافت مدرک LPIC3 مرتبط با آن تخصص خواهد شد.
آزمون ۳۰۳ یا آزمون امنیت، حول موضوع امنیت سیستم و شبکه می پردازد. اهم مطالبی که در این آزمون ارائه و بررسی می شوند عبارتند از: امنیت و رمزنگاری، پروتکل های رمزنگاری، رمزنگاری کلید متقارن،رمزنگاری کلید نامتقارن یا کلید عمومی، ،TLS، SSL،OpenSSL، کنترل دسترسی، مجوزها، مجوز دهی نمادی،SUID، SGID، اجرای دستورات با مجوز دیگر کاربران، واگذاری وظایف به کاربران با sudo، PAM، اعمال سیاستهای گذرواژه، chage، کنترل بر روی لاگین های ssh ناموفق با pam_tally2، reset کردن گذرواژه root، کسب اطلاعات در مورد کاربران وارد شده به سیستم، مانیتور کردن فعالیت های کاربران، امنیت برنامه ها،راهکارهایی برای ایمن سازی سیستم عامل(OS Hardening)، دستور lsof، کنترل دسترسیها در آپاچی، تنظیم فایروال (iptables) در سرویسدهنده NFS، HTTPS و آپاچی، امنیت Mail Server، پيكربندي DomainKeys و DKIM، رله كردن،Open relay، SMTP Auth، استفاده از SASL درون SMTP، نصب و استفاده از SMTP AUTH، نصب Courier Auth، نصب و استفاده از Courier POP3 SSL، Courier IMAP SSL، ايمن كردن SMTP،SMTP همراه با SSL يا TLS، استفاده از SSL در SquirrelMail ، نصب و پیکربندی OpenSSH،کپی ssh گونه فایلها، کنترل دسترسی به سرویسها، استفاده از ssh بدون نیاز به کلمه عبور، پیکربندی برنامههای کاربردی جهت استفاده از پراکسی ، امنیت در NFS، نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment) ، نصب و راهاندازی squid، تعریف قوانین و سیاستهای اسکویید، بلاک کردن سایتها برای برخی از کاربران، بلاک کردن بارگذاری فایلها با پسوندشان توسط اسکویید، محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید، بلاک کردن پورت خاص توسط اسکویید، امنیت شبکه، فایروال (iptables)، StateFull Packet Filtering، redirect کردن، پیگیری تغییرات بر روی فایلها توسط Audit، اسکن آدرسهای IP در شبکه با nmap، آنالیز Packet ها با استفاده از دستور tcpdump و در نهایت پیادهسازی انواع NAT..
اهم مطالبی که در دوره LPIC-3 303 Security بررسی و ارائه می شوند عبارتند از:
- امنیت و رمزنگاری
- پروتکل های رمزنگاری
- TLS
- SSL
- OpenSSL
- استاندارد 509
- کنترل دسترسی
- مجوزها
- مجوز دهی نمادی
- دستور chmod برای تغییر مجوزها
- Umask
- دستور chown
- SUID
- SGID
- اجرای دستورات با مجوز دیگر کاربران
- واگذاری وظایف به کاربران با sudo
- Pluggable authentication module یا PAM
- اعمال سیاستهای گذرواژه
- جلوگیری از استفاده مجدد گذرواژه توسط کاربر
- تعیین حداقل طول گذرواژه
- اعمال پیچیدگی در زمان ایجاد یا تغییر گذرواژه
- مجبور کردن کاربران لینوکسی به تعویض گذرواژههای خود
- chage
- چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران
- کنترل بر روی لاگین های ssh ناموفق با pam_tally2
- reset کردن گذرواژه root
- کسب اطلاعات در مورد کاربران وارد شده به سیستم
- مانیتور کردن فعالیت های کاربران
- جلوگیری از تغییر یا ویرایش فایل و دایرکتوری
- غیرفعال کردن SElinux
- امنیت برنامه ها
- راهکارهایی برای ایمن سازی سیستم عامل(OS Hardening)
- دستور lsof
- کنترل دسترسیها در آپاچی
- تنظیم فایروال (iptables) در سرویسدهنده NFS
- HTTPS و آپاچی
- امنیت Mail Server
- پيكربندي DomainKeys و DKIM
- رله كردن
- Open relay
- رله گزینشی
- استفاده از برنامه tcpwrapper
- استفاده از برنامه tcpserver
- اجتناب کردن از open relayها
- پيدا كردن میزبان ایمیل از راه دور
- فايل smtproutes براي ایمیلهای خروجي
- رله كردن به SMART HOST
- SMTP Auth
- استفاده از SASL
- استفاده از SASL درون SMTP
- نصب و استفاده از SMTP AUTH
- نصب Courier Auth
- SSL Courier POP3
- نصب و استفاده از Courier POP3 SSL
- Courier IMAP SSL
- ايمن كردن SMTP
- SMTP همراه با SSL يا TLS
- استفاده از SSL در SquirrelMail
- نصب و پیکربندی OpenSSH
- دسترسی به ماشینهای راه دور
- کپی ssh گونه فایلها
- امنیت بیشتر روی ssh
- چگونه دسترسی کاربری را به OpenSSH محدود یا قطع کنیم؟
- کنترل دسترسی به سرویسها
- استفاده از ssh بدون نیاز به کلمه عبور
- پیکربندی برنامههای کاربردی جهت استفاده از پراکسی
- امنیت در NFS
- نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)
- نصب و راهاندازی squid
- مزایای proxy server
- نصب و پیکربندی Squid در توزیعهای لینوکسی
- تعریف قوانین و سیاستهای اسکویید
- راهاندازی اسکویید
- بلاک کردن سایتها برای برخی از کاربران
- بلاک کردن بارگذاری فایلها با پسوندشان توسط اسکویید
- محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید
- بلاک کردن پورت خاص توسط اسکویید
- امنیت شبکه
- امنیت: جواب ندادن به ping
- جعل کردن آدرس MAC
- بلاک کردن یک سایت با فایل hosts
- فایروال (iptables)
- فعال و غیرفعال کردن فایروال
- Trusted Interfaces
- masquerading
- Port forwarding
- ICMP Filter
- تصفيه مبتنی بر حالت
- redirect کردن
- مثالهایی از iptables
- بستن پروتکل ICMP
- پیگیری تغییرات بر روی فایلها توسط Audit
- اسکن آدرسهای IP در شبکه با nmap
- جلوگیری از اسکن توسط nmap توسط iptables
- آنالیز Packet ها با استفاده از دستور tcpdump
- آشنایی با NAT و پیکربندی آن
- گونههای پیادهسازی NAT
- SNAT یا Source NAT
- DNAT یا Destination NAT
- PAT یا NAPT
- پیادهسازی NAT