آموزش takeone

Pay as You Take

نسخه با کیفیت و بدون تبلیغ ویدیو های takeone در سرویس دهنده های خارج از ایران هاست شده اند و برای استفاده از آنها می بایست از ابزارهای عبور از فیلتر استفاده کنید

LPIC3-303 Security

نام استاد: مهندس سید حسین رجاء

مدیریت سطح سوم لینوکس که بالاترین دوره LPI می باشد، به مجموعه ای از مدارک تخصصی گفته می شود که آزمون دهنده با شرکت در هر یک از این آزمونها و کسب نمره قبولی، موفق به دریافت مدرک LPIC3 مرتبط با آن تخصص خواهد شد.

آزمون ۳۰۳ یا آزمون امنیت، حول موضوع امنیت سیستم و شبکه می پردازد. اهم مطالبی که در این آزمون ارائه و بررسی می شوند عبارتند از: امنیت و رمزنگاری، پروتکل های رمزنگاری، رمزنگاری کلید متقارن،رمزنگاری کلید نامتقارن یا کلید عمومی، ،TLS، SSL،OpenSSL، کنترل دسترسی، مجوزها، مجوز دهی نمادی،SUID، SGID، اجرای دستورات با مجوز دیگر کاربران، واگذاری وظایف به کاربران با sudo، PAM، اعمال سیاست‌های گذرواژه، chage، کنترل بر روی لاگین های ssh ناموفق با pam_tally2، reset کردن گذرواژه root، کسب اطلاعات در مورد کاربران وارد شده به سیستم، مانیتور کردن فعالیت های کاربران، امنیت برنامه ها،راهکارهایی برای ایمن سازی سیستم عامل(OS Hardening)، دستور lsof، کنترل دسترسی‌ها در آپاچی، تنظیم فایروال (iptables) در سرویس‌دهنده NFS، HTTPS و آپاچی، امنیت Mail Server، پيكربندي DomainKeys و DKIM، رله كردن،Open relay، SMTP Auth، استفاده از SASL درون SMTP، نصب و استفاده از SMTP AUTH، نصب Courier Auth، نصب و استفاده از ‍‍Courier POP3 SSL، Courier IMAP SSL، ايمن كردن SMTP،SMTP همراه با SSL يا TLS، استفاده از SSL در SquirrelMail ، نصب و پیکربندی OpenSSH،کپی ssh گونه فایل‌ها، کنترل دسترسی به سرویس‌ها، استفاده از ssh بدون نیاز به کلمه عبور، پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی  ، امنیت در NFS، نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)     ، نصب و راه‌اندازی squid، تعریف قوانین و سیاست‌های اسکویید، بلاک کردن سایت‌ها برای برخی از کاربران، بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط اسکویید، محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید، بلاک کردن پورت خاص توسط اسکویید، امنیت شبکه، فایروال (iptables)، StateFull Packet Filtering، redirect کردن، پیگیری تغییرات بر روی فایل‌ها توسط Audit، اسکن آدرس‌های IP در شبکه با nmap، آنالیز Packet ها با استفاده از دستور tcpdump و در نهایت پیاده‌سازی انواع NAT..        

اهم مطالبی که در دوره LPIC-3 303 Security بررسی و ارائه می شوند عبارتند از:

  • امنیت و رمزنگاری
  • پروتکل های رمزنگاری
  • TLS
  • SSL
  • OpenSSL
  • استاندارد 509
  • کنترل دسترسی
  • مجوزها
  • مجوز دهی نمادی
  • دستور chmod برای تغییر مجوزها
  • Umask
  • دستور chown
  • SUID
  • SGID
  • اجرای دستورات با مجوز دیگر کاربران
  • واگذاری وظایف به کاربران با sudo
  • Pluggable authentication module یا PAM
  • اعمال سیاست‌های گذرواژه
  • جلوگیری از استفاده مجدد گذرواژه توسط کاربر
  • تعیین حداقل طول گذرواژه
  • اعمال پیچیدگی در زمان ایجاد یا تغییر گذرواژه
  • مجبور کردن کاربران لینوکسی به تعویض گذرواژه‌های خود
  • chage
  • چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران
  • کنترل بر روی لاگین های ssh ناموفق با pam_tally2
  • reset کردن گذرواژه root
  • کسب اطلاعات در مورد کاربران وارد شده به سیستم
  • مانیتور کردن فعالیت های کاربران
  • جلوگیری از تغییر یا ویرایش فایل و دایرکتوری
  • غیرفعال کردن SElinux
  • امنیت برنامه ها
  • راهکارهایی برای ایمن سازی سیستم عامل(OS Hardening)
  • دستور lsof
  • کنترل دسترسی‌ها در آپاچی
  • تنظیم فایروال (iptables) در سرویس‌دهنده NFS
  • HTTPS و آپاچی
  • امنیت Mail Server
  • پيكربندي DomainKeys و DKIM
  • رله كردن
  • Open relay
  • رله گزینشی
  • استفاده از برنامه tcpwrapper
  • استفاده از برنامه tcpserver
  • اجتناب کردن از open relayها
  • پيدا كردن میزبان ایمیل از راه دور
  • فايل smtproutes براي ایمیل‌های خروجي
  • رله كردن به SMART HOST
  • SMTP Auth
  • استفاده از SASL
  • استفاده از SASL درون SMTP
  • نصب و استفاده از SMTP AUTH
  • نصب Courier Auth
  • SSL Courier POP3
  • نصب و استفاده از ‍‍Courier POP3 SSL
  • Courier IMAP SSL
  • ايمن كردن SMTP
  • SMTP همراه با SSL يا TLS
  • استفاده از SSL در SquirrelMail
  • نصب و پیکربندی OpenSSH
  • دسترسی به ماشین‌های راه دور
  • کپی ssh گونه فایل‌ها
  • امنیت بیشتر روی ssh
  • چگونه دسترسی کاربری را به OpenSSH محدود یا قطع کنیم؟
  • کنترل دسترسی به سرویس‌ها
  • استفاده از ssh بدون نیاز به کلمه عبور
  • پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی
  • امنیت در NFS
  • نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)
  • نصب و راه‌اندازی squid
  • مزایای proxy server
  • نصب و پیکربندی Squid در توزیع‌های لینوکسی
  • تعریف قوانین و سیاست‌های اسکویید
  • راه‌اندازی اسکویید
  • بلاک کردن سایت‌ها برای برخی از کاربران
  • بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط اسکویید
  • محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید
  • بلاک کردن پورت خاص توسط اسکویید
  • امنیت شبکه
  • امنیت: جواب ندادن به ping
  • جعل کردن آدرس MAC
  • بلاک کردن یک سایت با فایل hosts
  • فایروال (iptables)
  • فعال و غیرفعال کردن فایروال
  • Trusted Interfaces
  • masquerading
  • Port forwarding
  • ICMP Filter
  • تصفيه مبتنی بر حالت
  • redirect کردن
  • مثال‌هایی از iptables
  • بستن پروتکل ICMP
  • پیگیری تغییرات بر روی فایل‌ها توسط Audit
  • اسکن آدرس‌های IP در شبکه با nmap
  • جلوگیری از اسکن توسط nmap توسط iptables
  • آنالیز Packet ها با استفاده از دستور tcpdump
  • آشنایی با NAT و پیکربندی آن
  • گونه‌های پیاده‌سازی NAT
  • SNAT یا Source NAT
  • DNAT یا Destination NAT
  • PAT یا NAPT
  • پیاده‌سازی NAT
عنوان ویدئو مبلغ ویدئو خریداری شده
0. Clipرایگان
1-introductionرایگان
2-ch01_traditional_perm15000 تومان
3-ch01_SUID_SGID_Sticky15000 تومان
4-ch01_su_sudo15000 تومان
5-ch01_PAM_Concepts15000 تومان
6-ch01_PAM_tally215000 تومان
7-ch01_chage15000 تومان
8-ch01_root_pass_recovery15000 تومان
9-ch01_information_logeed_in15000 تومان
10-ch01_psacct15000 تومان
11-ch01_chattr15000 تومان
12-ch01_ACLs_file_dir15000 تومان
13-ch01_selinux115000 تومان
14-ch01_selinux215000 تومان
15-ch01_selinux315000 تومان
16-ch01_selinux415000 تومان
17-ch01_fuser_lsof15000 تومان
18-ch01_cifs_sshfs15000 تومان
19-ch01_nfs_115000 تومان
20-ch01_chroot15000 تومان
21-ch02_os_hardenning_115000 تومان
22-ch02_os_hardenning_215000 تومان
23-ch02_HidingOS15000 تومان
24-ch02_Apache_Access_Control15000 تومان
25-ch02_Apache_Auth15000 تومان
26-ch02_Apache_SSL15000 تومان
27-ch02_DKIM_115000 تومان
28-ch02_DKIM_215000 تومان
29-ch02_Relay15000 تومان
30-ch02_SMTP_Auth_115000 تومان
31-ch02_SMTP_Auth_215000 تومان
32-ch02_POP3_SSL15000 تومان
33-ch02_IMAP_SSL_115000 تومان
34-ch02_IMAP_SSL_215000 تومان
35-ch02_SMTPS15000 تومان
36-ch02_webmail_ssl15000 تومان
37-ch02_webmail_HTTPS15000 تومان
38-ch02_Spam_concepts15000 تومان
39-ch02_Clamav_115000 تومان
40-ch02_Clamav_215000 تومان
41-ch02_SpamAssassin15000 تومان
42-ch02_Mail_Scanner15000 تومان
43-ch02_maildrop15000 تومان
44-ch02_SSH_More_Security15000 تومان
45-ch02_SSH_known_authorized15000 تومان
46-ch02_SSH_PasswordLess15000 تومان
47-ch02_aide15000 تومان
48-ch02_squid_115000 تومان
49-ch02_squid_215000 تومان
50-ch03_iptables_115000 تومان
51-ch03_iptables_215000 تومان
52-ch03_iptables_315000 تومان
53-ch03_audit15000 تومان
54-ch03_nmap_115000 تومان
55-ch03_tcpdump_115000 تومان
56-ch03_nat_115000 تومان
57-ch03_nat_215000 تومان