RHCSS红帽认证安全工程师

一、课程目标

许多安全政策和标准要求系统管理员解决具体的用户身份验证问题、应用更新、系统审计和日志记录以及文件系统完整性等问题。红帽服务器固化为解决具体政策和配置问题提供了有效应对策略，确保红帽企业Linux系统符合安全策略要求。

二、课程大纲

  1.安全公告的更新，漏洞修复、管理软件更新、创建加密文件系统、管理文件系统参数

    ●  红帽安全响应团队

    ●  红帽对漏洞严重级别评定

    ●  CVEs及红帽报表介绍

    ●  讨论如何通过backporting对安装包进行维护

    ●  使用yumupdateinfo工具

    ●  应用安全更新

    ●  验证包的完整性及安装脚本

    ●  创建新的加密文件系统

  2.管理特殊权限、管理额外的文件权限（acl）、监控文件系统的变化、管理用户账号

    ●  应用安全更新

    ●  验证包的完整性及安装脚本

    ●  使用与安全相关的挂载选项是文件系统更加安全

    ●  操纵文件系统属性

    ●  理解及管理文件系统的隐藏属性

    ●  特殊权限的概括

    ●  设置文件系统的特殊权限

    ●  通过特殊权限查找文件

    ●  使用AIDE（高级入侵检测环境）监控文件系统

    ●  管理用户密码时间

    ●  设计用户账号

    ●  优化默认密码过期设置

  3.pam（可插拔模块管理）、安全终端登录、安装集中式用户管理中心（IPA）、管理集中式用户管理中心

    ●  PAM模块的介绍及配置

    ●  通过PAM模块对密码验证进行配置

    ●  对用户进行资源限制

    ●  锁定登陆失败账户

    ●  这只操作系统的GRUB密码

    ●  禁用Control-Alt-Delete快捷键

    ●  通过GDM（Gnome显示管理器）改变Gnome桌面显示。

    ●  IdM的介绍

    ●  IdM服务的创建及管理

    ●  通过红帽IdM服务添加用户与组

    ●  安装IdM客户端

    ●  限制IdM用户登陆系统

    ●  部署用户策略

  4.配置系统日志、配置系统审计、网络服务登录的控制

    ●  配置rsyslog日志文件管理（部署远程日志服务）

    ●  修改日志轮询机制

    ●  配置系统审计

    ●  审计报告

    ●  编写自动审计策略

    ●  配置合规性审计