Разглеждане на основните аспекти на сигурността на Linux - мрежова и локална сигурност на системата. Създаване и администриране на защитни стени – firewalls и защо са необходими. Демонстрация на някои пробиви в сигурността на системата – примерен exploit на услуга. Сървърни приложения в Linux – инсталиране и конфигуриране на най-използваните мрежови услуги – ssh, dhcp, dns, https, vnc, openvpn.
|
I ЧАСТ. Основни правила при конфигурирането на Linux
- Потребители в Linux. Суперпотребители. Потребителски групи, системни потребители и системни групи. Права на потребителите. Използване на umask ( потребителска “маска”).
- Опции към монтирането на файловата система /nosuid, noexec, nodev/.
- Обновяване на софтуера – защо е необходимо? Демонстрация на exploit за мрежова услуга (samba, apache). Инструменти за обновяване на софтуера (apt-get, yum, emerge).
- Допълнителни security модули за ядрото (kernel) – grsecurity.
- Лимитиране на ресурсите за даден потребител/цели групи – ulimit, pam_limits.
II ЧАСТ. Работа в мрежа с Linux – настройка на мрежовите интерфейси, firewall
- Настройка на Linux за работа в мрежа. Зареждане на модули (драйвери) за различни мрежови устройства.
- Private /частни/ IP адреси – кога и защо се използват? Предимства и недостатъци.
- Въведение в използването на firewall (iptables) – защо е необходимо използването на firewall? Различни механизми, използвани при създаване на firewall.
- Firawall rules – INPUT, OUTPUT, FORWARD.
- NAT (Network Address Translation) – кога и защо се използва? Различните видове NAT – SNAT, DNAT. Masquerading.
- Управление на създадените правила в iptables – изтриване (DELETE), добавяне (APPEND) и вмъкване (INSERT) на правило.
- Йерархия на създадените правила (в смисъл – разглеждат се „отгоре надолу“ по реда на въвеждането им). Механизъм.
- Маркиране на пакети – mangle. Разделяне на трафик.
III ЧАСТ. Сървърни приложения и конфигуриране в Linux
- SSH: OpenSSH
- DHCP: dnsmasq, isc-dhcp-server
- DNS: dnmasq, BIND9
- FTP: ProFTPd
- HTTP/S: Apache & SSL/TLS
- OpenVPN
|