Linux系统安全与应急响应(渗透测试/入侵检测)培训
-
-
培训对象:适合具备Linux系统管理基础,希望系统掌握系统安全加固与应急响应技术的运维工程师、安全工程师及系统管理员。
-
-
培训目标:完成本课程后,学员将能够深入理解Linux系统的安全威胁模型与防护原则。熟练掌握系统安全加固(账户安全、防火墙、SELinux、服务最小化)、入侵检测与日志审计技术。具备独立完成安全风险评估、入侵事件分析与应急响应的实战能力。
-
-
培训内容:
-
(1)安全威胁模型与防护原则:了解Linux系统面临的常见安全威胁:弱口令、暴力登录、Web漏洞、权限提升。掌握安全防护的核心原则:最小权限原则、纵深防御原则。
-
(2)用户与账户安全:掌握用户账户安全管理:强密码策略、密码老化控制、账户锁定机制。学习sudo权限精细化管理、禁用root远程登录。
-
(3)SSH安全加固:学习SSH服务的安全优化:禁用密码登录(改用密钥)、修改默认端口、限制可登录用户。掌握Fail2Ban防御暴力破解的配置方法。
-
(4)防火墙安全配置:掌握firewalld/iptables防火墙配置,遵循最小开放原则仅开放必要端口。学习按需限制来源网段的访问控制。
-
(5)SELinux强制访问控制:理解SELinux的设计思想与工作模式(enforcing/permissive/disabled)。学习查看和管理文件安全上下文,分析审计日志。
-
(6)服务最小化与补丁管理:掌握服务最小化原则,清理不必要的系统/默认账户。学习定期执行yum update,启用yum-cron自动安装安全更新。
-
(7)日志审计与监控:学习集中收集/var/log/secure、/var/log/messages等日志。配置auditd记录关键系统调用与登录审计。部署ELK实现可视化日志分析。
-
(8)入侵检测与防护:学习部署主机防护(ClamAV)定期查杀。了解IDS/IPS系统的基本原理与部署。
-
(9)Web应用安全:掌握OWASP Top10常见漏洞:SQL注入、XSS、文件上传漏洞的识别与修复。学习对外服务启用TLS/HTTPS加密。
-
(10)漏洞扫描与基线核查:学习使用OpenVAS/Nessus进行周期性漏洞扫描。掌握配置基线核查方法,形成整改闭环。
-
(11)应急响应流程:掌握安全事件的分级与处置流程:事件确认、隔离、取证、恢复、复盘。学习编写应急响应演练剧本。
-
(12)综合项目实战:在隔离环境中完成安全攻防演练(攻击机Kali+靶机CentOS),涵盖漏洞扫描、入侵检测、日志分析、应急响应的全流程。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
