易霖博信息安全培訓(xùn)
Linux滲透與安全培訓(xùn)課程簡(jiǎn)介:
一、課程介紹 高效使用Linux,在Linux環(huán)境中使用指令、shell腳本執(zhí)行繁雜的系統(tǒng)管理任務(wù),能快速的解決Linux系統(tǒng)下出現(xiàn)的各種疑難故障,并利用Linux在企業(yè)現(xiàn)有環(huán)境中配置和搭建各類服務(wù)器,提供高校安全的解決方案。
二、課程優(yōu)勢(shì):
安全人才也是各大企業(yè)爭(zhēng)先搶要的人才,有的企業(yè)為聘請(qǐng)一個(gè)安全人才,不甚花費(fèi)重金聘請(qǐng),但最后還是一才難求,為培養(yǎng)人才,易霖博的安全培訓(xùn),結(jié)合企業(yè)用人特點(diǎn)與技術(shù)需求;
綜合企業(yè)招聘需求和人才期望,量身定制企業(yè)的實(shí)用技術(shù)人才;
綜合我們學(xué)員的特點(diǎn)挖掘企業(yè)崗位,做到學(xué)員適才適崗;每日實(shí)戰(zhàn),理論與實(shí)際相結(jié)合、為企業(yè)培養(yǎng)內(nèi)核級(jí)的安全人才。
三、適合群體:
有電腦使用或windows基礎(chǔ),想進(jìn)一步提升技能,或?qū)inux感興趣,支持開(kāi)源精神、想從事Linux/UNIX等相關(guān)工作的人或正在從事Linux相關(guān)工作的系統(tǒng)集成商,未來(lái)從事Linux高級(jí)工程師、系統(tǒng)架構(gòu)師、系統(tǒng)安全領(lǐng)域的學(xué)員。
四、課程大綱:
| (一)、系統(tǒng)管理 |
適用于Linux的新使用者,他們希望了解并掌握Linux基本知識(shí),該課程將介紹關(guān)鍵的命令行概念,為計(jì)劃成為全職Linux系統(tǒng)管理員的學(xué)員奠定基礎(chǔ);能夠執(zhí)行安裝操作,建立網(wǎng)絡(luò)連接,管理物理存儲(chǔ)器,并執(zhí)行基礎(chǔ)的安全管理。
1,Linux的圖形化安裝 2,管理物理存儲(chǔ)器 3,命令行介紹 4,通過(guò)命令行執(zhí)行基本的Linux指令 5,學(xué)習(xí)如何安裝和配置本地組件與服務(wù) 6,建立網(wǎng)絡(luò),并保證網(wǎng)絡(luò)服務(wù)的安全 7,管理和保證文件的安全 8,管理用戶和用戶組 9,部署文件共享服務(wù) |
| (二)、系統(tǒng)管理 |
在系統(tǒng)管理I基礎(chǔ)上深入學(xué)習(xí)企業(yè)Linux,能夠?qū)ξ募到y(tǒng)和分區(qū)進(jìn)行管理和故障排除,邏輯卷管理、接入控制和程序包管理:網(wǎng)絡(luò)配置與故障排除、管理文件系統(tǒng)和邏輯卷、控制用戶和文件訪問(wèn)、安裝和管理服務(wù)與流程、基本命令行操作、故障排除。
1,以交互的方式或Kickstart方式Linux 2,學(xué)習(xí)linux下神奇工具shell 3,控制常用的系統(tǒng)硬件;管理打印子系統(tǒng) 4,創(chuàng)建和維護(hù)Linux文件系統(tǒng) 5,執(zhí)行用戶和組管理 6,將工作站與現(xiàn)有網(wǎng)絡(luò)集成 7,工作站配置NIS、DNS和DHCP服務(wù)的客戶端 8,用at、cron和anacron實(shí)現(xiàn)任務(wù)自動(dòng)化管理 9,將文件系統(tǒng)備份到磁帶和tar歸檔文件 10,用RPM操作軟件包 11,配置X Window系統(tǒng)和GNOME、KDE桌面環(huán)境 12,配置基本的主機(jī)安全 |
| (三)、系統(tǒng)管理 |
通過(guò)本課程學(xué)習(xí)可以安全配置部署與管理Linux網(wǎng)絡(luò)服務(wù),包含DNS、Apache、SMTP和網(wǎng)絡(luò)文件共享;此外本課程注重安全性,包括監(jiān)控、數(shù)據(jù)包過(guò)濾、接入控制和SELinux。本課程學(xué)完可以參加RHCSA和RHCE考試。本課程學(xué)習(xí)紅帽企業(yè)Linux服務(wù)器以及簡(jiǎn)單配置常用的網(wǎng)絡(luò)服務(wù)和安全設(shè)置。
課程大綱:紅帽Linux服務(wù)器端設(shè)置、網(wǎng)絡(luò)服務(wù)基本管理。常用的網(wǎng)絡(luò)服務(wù)包括DNS、NIS、Apache、SMB、DHCP、SELinux、FTP、tftp、pppd、proxy。 1,使用紅帽Linux進(jìn)行安全性管理 2,制定安全性策略 3,本機(jī)安全 4,安全性簡(jiǎn)介 5,文件和文件系統(tǒng)的安全性 6,密碼的安全性 7,內(nèi)核的安全性 8,防火墻的基本要素 9,基于紅帽Linux的安全性工具 10,如何應(yīng)對(duì)入侵(break-in) 11,安全資源和方法 12,OSS安全性工具概述 |
| (四)、Linux企業(yè)存儲(chǔ)管理 |
適合人群:RHCA培訓(xùn)企業(yè)存儲(chǔ)管理,課程適合已經(jīng)具備LINUX中級(jí)水平的專業(yè)人士,想進(jìn)一步提升在該領(lǐng)域的技能和競(jìng)爭(zhēng)力;正在從事Linux等相關(guān)工作的系統(tǒng)集成商或Linux高級(jí)工程師、系統(tǒng)架構(gòu)師。
1,企業(yè)存儲(chǔ)管理培訓(xùn)目標(biāo): 2,使用紅帽集群套件和全局文件系統(tǒng)?(GFS) 3,在集群計(jì)算環(huán)境中實(shí)施高可用性(故障切換)服務(wù)如何在大型網(wǎng)絡(luò)中心布署企業(yè)級(jí)共享的文件系統(tǒng)。 4,數(shù)據(jù)管理、存儲(chǔ)及集群技術(shù) 5,Udev 6,ISCSI配置 7,高級(jí)RAID 8,設(shè)備映射和多路徑 9,紅帽集群套件總覽 10,集群節(jié)點(diǎn)選舉和集群管理 11,隔離和故障轉(zhuǎn)移 12,仲裁盤(pán) 13,Rgmanager 14,全局文件系統(tǒng)和集群邏輯卷管理 15,Linux綜合企業(yè)部署實(shí)戰(zhàn) |
| (五)、LINUX滲透入侵與防范 |
1,Backtrack5 kali 等pentest系統(tǒng)的安裝和基本使用方法
2,常見(jiàn)的虛擬機(jī)軟件的使用vmware和vbox 3,LINUX企業(yè)管理系統(tǒng)與黑客系統(tǒng)的指令區(qū)別 |
| (六)、信息收集 |
1. DNS分析
2. 主機(jī)存活識(shí)別 3. 服務(wù)指紋識(shí)別 4. 流量分析 5. 路由分析 6. 網(wǎng)絡(luò)掃描 7. 系統(tǒng)指紋識(shí)別 8. SMB分析 9. SNMP分析 10. SSL分析 |
| (七)、漏洞評(píng)估 |
1. Nessus的使用
2. Open VAS的使用 |
| (八)、漏洞攻擊 |
1. Metasploit 、Armitage的使用
2. 瀏覽器攻擊 3. 安卓手機(jī)入侵 |
| (九)、維持訪問(wèn)、權(quán)限提升 |
1. 社會(huì)工程學(xué)
2. 中間人攻擊 3. 創(chuàng)建隱秘后門 |
| (十)、密碼攻擊 |
1. 在線破解
2. 離線破解 |
| (十一)、無(wú)線滲透與防護(hù) |
1、Backtrack5,kali工具搭建
2、 WEP破解 3、 WPA2破解 |
| (十二)、漏洞攻擊 |
1、Metasploit 、Armitage的使用 2、瀏覽器攻擊 3、安卓手機(jī)入侵 |