Linux系统安全加固（iptables/firewalld/SELinux配置）培训

•  

• 培训对象：适合具备Linux系统管理基础，希望系统掌握Linux安全防护技术的运维工程师、安全工程师、系统管理员及网络安全相关技术人员。

•  

• 培训目标：完成本课程后，学员将能够深入理解Linux系统安全架构与防护机制，熟练掌握防火墙配置（iptables/firewalld）、强制访问控制（SELinux）、系统审计与日志分析等核心技术，掌握系统账户安全、文件权限安全、服务安全等加固方法，具备独立完成Linux系统安全评估与加固的实战能力。

•  

• 培训内容：

• 
  （1）Linux安全基础与威胁模型：了解Linux系统面临的常见安全威胁：未授权访问、权限提升、恶意软件、拒绝服务攻击。掌握安全防护的核心原则：最小权限原则、纵深防御原则。学习系统安全评估的基本方法与安全基线概念。

•  

  （2）用户与账户安全：掌握用户账户安全管理方法：强密码策略配置（/etc/login.defs）、密码老化控制（chage）、账户锁定机制（faillock）。学习sudo权限精细化管理，限制用户特权操作。掌握禁用root远程登录、限制su命令使用等安全措施。

•  

  （3）文件系统安全：掌握文件权限安全配置：特殊权限（SUID、SGID、Sticky Bit）的管理、文件属性（chattr/lsattr）设置。学习文件系统挂载选项安全加固（noexec、nosuid、nodev）。掌握磁盘加密技术（LUKS）配置方法。

•  

  （4）Linux防火墙基础：理解防火墙的核心作用与工作原理。掌握Netfilter框架与iptables的组成：表（filter、nat、mangle、raw）、链（INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING）、规则（匹配条件、目标动作）。

•  

  （5）iptables防火墙配置：掌握iptables规则配置方法：添加（-A）、插入（-I）、删除（-D）、修改规则。学习基本匹配条件（源IP、目标IP、协议、端口）与扩展匹配条件（状态、多端口、MAC地址）。实践配置状态防火墙与NAT规则。

•  

  （6）iptables高级配置与脚本：学习iptables规则集的持久化保存与恢复。掌握编写防火墙脚本实现自动化规则配置。实践配置防SYN Flood攻击、防Ping洪水等安全规则。

•  

  （7）firewalld动态防火墙：了解firewalld与iptables的异同，掌握firewalld的区（zone）概念与服务管理。学习firewall-cmd命令行工具的使用：添加服务、开放端口、配置规则。掌握firewalld的运行时配置与永久配置。

•  

  （8）firewalld高级配置：掌握firewalld的富规则（rich rule）配置，实现精细化访问控制。学习firewalld的端口转发、伪装（masquerade）配置。实践使用firewalld配置企业级防火墙策略。

•  

  （9）SELinux强制访问控制：理解SELinux的设计思想与核心概念：安全上下文、类型强制、角色基础访问控制、多级安全。掌握SELinux的工作模式（enforcing/permissive/disabled）切换。

•  

  （10）SELinux策略管理：学习查看和管理文件安全上下文（chcon、restorecon），掌握布尔值（getsebool/setsebool）配置服务权限。分析SELinux审计日志（/var/log/audit/audit.log），使用audit2why/audit2allow生成自定义策略。

•  

  （11）系统审计与日志安全掌握auditd审计系统的配置方法，监控关键文件访问、系统调用、用户活动。学习日志集中管理与完整性保护，配置日志远程传输。掌握日志分析与异常检测方法。

•  

  （12）综合项目实战：Linux系统安全加固方案：结合所学知识，完成一个完整的Linux系统安全加固项目（如Web服务器安全加固、数据库服务器安全配置）。涵盖账户安全、防火墙配置、SELinux策略、审计监控的全流程，形成规范的安全加固报告。

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获

 点击进入报名表

咨询电话：010-62883247

                4007991916

咨询邮箱：soft@info-soft.cn  

 

微信咨询 随时听讲课 聚焦技术实践