آموزش takeone

Pay as You Take

نسخه با کیفیت و بدون تبلیغ ویدیو های takeone در سرویس دهنده های خارج از ایران هاست شده اند و برای استفاده از آنها می بایست از ابزارهای عبور از فیلتر استفاده کنید

LPIC3-303 Security

نام استاد: مهندس سید حسین رجاء

مدیریت سطح سوم لینوکس که بالاترین دوره LPI می باشد، به مجموعه ای از مدارک تخصصی گفته می شود که آزمون دهنده با شرکت در هر یک از این آزمونها و کسب نمره قبولی، موفق به دریافت مدرک LPIC3 مرتبط با آن تخصص خواهد شد.

آزمون ۳۰۳ یا آزمون امنیت، حول موضوع امنیت سیستم و شبکه می پردازد. اهم مطالبی که در این آزمون ارائه و بررسی می شوند عبارتند از: امنیت و رمزنگاری، پروتکل های رمزنگاری، رمزنگاری کلید متقارن،رمزنگاری کلید نامتقارن یا کلید عمومی، ،TLS، SSL،OpenSSL، کنترل دسترسی، مجوزها، مجوز دهی نمادی،SUID، SGID، اجرای دستورات با مجوز دیگر کاربران، واگذاری وظایف به کاربران با sudo، PAM، اعمال سیاست‌های گذرواژه، chage، کنترل بر روی لاگین های ssh ناموفق با pam_tally2، reset کردن گذرواژه root، کسب اطلاعات در مورد کاربران وارد شده به سیستم، مانیتور کردن فعالیت های کاربران، امنیت برنامه ها،راهکارهایی برای ایمن سازی سیستم عامل(OS Hardening)، دستور lsof، کنترل دسترسی‌ها در آپاچی، تنظیم فایروال (iptables) در سرویس‌دهنده NFS، HTTPS و آپاچی، امنیت Mail Server، پيكربندي DomainKeys و DKIM، رله كردن،Open relay، SMTP Auth، استفاده از SASL درون SMTP، نصب و استفاده از SMTP AUTH، نصب Courier Auth، نصب و استفاده از ‍‍Courier POP3 SSL، Courier IMAP SSL، ايمن كردن SMTP،SMTP همراه با SSL يا TLS، استفاده از SSL در SquirrelMail ، نصب و پیکربندی OpenSSH،کپی ssh گونه فایل‌ها، کنترل دسترسی به سرویس‌ها، استفاده از ssh بدون نیاز به کلمه عبور، پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی  ، امنیت در NFS، نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)     ، نصب و راه‌اندازی squid، تعریف قوانین و سیاست‌های اسکویید، بلاک کردن سایت‌ها برای برخی از کاربران، بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط اسکویید، محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید، بلاک کردن پورت خاص توسط اسکویید، امنیت شبکه، فایروال (iptables)، StateFull Packet Filtering، redirect کردن، پیگیری تغییرات بر روی فایل‌ها توسط Audit، اسکن آدرس‌های IP در شبکه با nmap، آنالیز Packet ها با استفاده از دستور tcpdump و در نهایت پیاده‌سازی انواع NAT..        

اهم مطالبی که در دوره LPIC-3 303 Security بررسی و ارائه می شوند عبارتند از:

  • امنیت و رمزنگاری
  • پروتکل های رمزنگاری
  • TLS
  • SSL
  • OpenSSL
  • استاندارد 509
  • کنترل دسترسی
  • مجوزها
  • مجوز دهی نمادی
  • دستور chmod برای تغییر مجوزها
  • Umask
  • دستور chown
  • SUID
  • SGID
  • اجرای دستورات با مجوز دیگر کاربران
  • واگذاری وظایف به کاربران با sudo
  • Pluggable authentication module یا PAM
  • اعمال سیاست‌های گذرواژه
  • جلوگیری از استفاده مجدد گذرواژه توسط کاربر
  • تعیین حداقل طول گذرواژه
  • اعمال پیچیدگی در زمان ایجاد یا تغییر گذرواژه
  • مجبور کردن کاربران لینوکسی به تعویض گذرواژه‌های خود
  • chage
  • چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران
  • کنترل بر روی لاگین های ssh ناموفق با pam_tally2
  • reset کردن گذرواژه root
  • کسب اطلاعات در مورد کاربران وارد شده به سیستم
  • مانیتور کردن فعالیت های کاربران
  • جلوگیری از تغییر یا ویرایش فایل و دایرکتوری
  • غیرفعال کردن SElinux
  • امنیت برنامه ها
  • راهکارهایی برای ایمن سازی سیستم عامل(OS Hardening)
  • دستور lsof
  • کنترل دسترسی‌ها در آپاچی
  • تنظیم فایروال (iptables) در سرویس‌دهنده NFS
  • HTTPS و آپاچی
  • امنیت Mail Server
  • پيكربندي DomainKeys و DKIM
  • رله كردن
  • Open relay
  • رله گزینشی
  • استفاده از برنامه tcpwrapper
  • استفاده از برنامه tcpserver
  • اجتناب کردن از open relayها
  • پيدا كردن میزبان ایمیل از راه دور
  • فايل smtproutes براي ایمیل‌های خروجي
  • رله كردن به SMART HOST
  • SMTP Auth
  • استفاده از SASL
  • استفاده از SASL درون SMTP
  • نصب و استفاده از SMTP AUTH
  • نصب Courier Auth
  • SSL Courier POP3
  • نصب و استفاده از ‍‍Courier POP3 SSL
  • Courier IMAP SSL
  • ايمن كردن SMTP
  • SMTP همراه با SSL يا TLS
  • استفاده از SSL در SquirrelMail
  • نصب و پیکربندی OpenSSH
  • دسترسی به ماشین‌های راه دور
  • کپی ssh گونه فایل‌ها
  • امنیت بیشتر روی ssh
  • چگونه دسترسی کاربری را به OpenSSH محدود یا قطع کنیم؟
  • کنترل دسترسی به سرویس‌ها
  • استفاده از ssh بدون نیاز به کلمه عبور
  • پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی
  • امنیت در NFS
  • نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)
  • نصب و راه‌اندازی squid
  • مزایای proxy server
  • نصب و پیکربندی Squid در توزیع‌های لینوکسی
  • تعریف قوانین و سیاست‌های اسکویید
  • راه‌اندازی اسکویید
  • بلاک کردن سایت‌ها برای برخی از کاربران
  • بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط اسکویید
  • محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید
  • بلاک کردن پورت خاص توسط اسکویید
  • امنیت شبکه
  • امنیت: جواب ندادن به ping
  • جعل کردن آدرس MAC
  • بلاک کردن یک سایت با فایل hosts
  • فایروال (iptables)
  • فعال و غیرفعال کردن فایروال
  • Trusted Interfaces
  • masquerading
  • Port forwarding
  • ICMP Filter
  • تصفيه مبتنی بر حالت
  • redirect کردن
  • مثال‌هایی از iptables
  • بستن پروتکل ICMP
  • پیگیری تغییرات بر روی فایل‌ها توسط Audit
  • اسکن آدرس‌های IP در شبکه با nmap
  • جلوگیری از اسکن توسط nmap توسط iptables
  • آنالیز Packet ها با استفاده از دستور tcpdump
  • آشنایی با NAT و پیکربندی آن
  • گونه‌های پیاده‌سازی NAT
  • SNAT یا Source NAT
  • DNAT یا Destination NAT
  • PAT یا NAPT
  • پیاده‌سازی NAT
عنوان ویدئو مبلغ ویدئو خریداری شده
0. Clipرایگان
1-introductionرایگان
2-ch01_traditional_perm7000 تومان
3-ch01_SUID_SGID_Sticky7000 تومان
4-ch01_su_sudo7000 تومان
5-ch01_PAM_Concepts7000 تومان
6-ch01_PAM_tally27000 تومان
7-ch01_chage7000 تومان
8-ch01_root_pass_recovery7000 تومان
9-ch01_information_logeed_in7000 تومان
10-ch01_psacct7000 تومان
11-ch01_chattr7000 تومان
12-ch01_ACLs_file_dir7000 تومان
13-ch01_selinux17000 تومان
14-ch01_selinux27000 تومان
15-ch01_selinux37000 تومان
16-ch01_selinux47000 تومان
17-ch01_fuser_lsof7000 تومان
18-ch01_cifs_sshfs7000 تومان
19-ch01_nfs_17000 تومان
20-ch01_chroot7000 تومان
21-ch02_os_hardenning_17000 تومان
22-ch02_os_hardenning_27000 تومان
23-ch02_HidingOS7000 تومان
24-ch02_Apache_Access_Control7000 تومان
25-ch02_Apache_Auth7000 تومان
26-ch02_Apache_SSL7000 تومان
27-ch02_DKIM_17000 تومان
28-ch02_DKIM_27000 تومان
29-ch02_Relay7000 تومان
30-ch02_SMTP_Auth_17000 تومان
31-ch02_SMTP_Auth_27000 تومان
32-ch02_POP3_SSL7000 تومان
33-ch02_IMAP_SSL_17000 تومان
34-ch02_IMAP_SSL_27000 تومان
35-ch02_SMTPS7000 تومان
36-ch02_webmail_ssl7000 تومان
37-ch02_webmail_HTTPS7000 تومان
38-ch02_Spam_concepts7000 تومان
39-ch02_Clamav_17000 تومان
40-ch02_Clamav_27000 تومان
41-ch02_SpamAssassin7000 تومان
42-ch02_Mail_Scanner7000 تومان
43-ch02_maildrop7000 تومان
44-ch02_SSH_More_Security7000 تومان
45-ch02_SSH_known_authorized7000 تومان
46-ch02_SSH_PasswordLess7000 تومان
47-ch02_aide7000 تومان
48-ch02_squid_17000 تومان
49-ch02_squid_27000 تومان
50-ch03_iptables_17000 تومان
51-ch03_iptables_27000 تومان
52-ch03_iptables_37000 تومان
53-ch03_audit7000 تومان
54-ch03_nmap_17000 تومان
55-ch03_tcpdump_17000 تومان
56-ch03_nat_17000 تومان
57-ch03_nat_27000 تومان