Eğitimin sonunda katılımcılar, Linux işletim sistemi çalıştıran bilgisayarların açıklara karşı yüksek seviye güvenlik ozelliklerinin nasıl yapılandırılacağı ve best practise'ler konularında bilgi ve tecrübe sahibi olacaklarıdır. Eğitim içeriğinde kullanıcı/grup politakaları, paylaşım güvenliği, gelişmiş Kerberos, SELinux teknolojileri ve Apache, database ve email sistemlerinin iyileştirilmesi hakkında da ayrıntılı bilgiler verilecektir.
•Temel Güvenlik İlkeleri
•RHEL
•Güvenlik Ortamı
•Gizli Keşif
•WHOIS Veritabanı
•DNS Sorgulama
•Kullanılabilir Host ve Uygulamaları Keşfetme
•SNMP ile Keşif
•RPC Servislerinin Keşfi
•NFS Paylaşımlarının Numaralandırılması
•Nessus Güvenlik Açığı Tarayıcısı ve Kurulumu
•Unix Parolaları
•Parola Yaşlandırma
•Parola Denetimi
•PAM Uygulama, Yönetim ve Kontrol İfadeleri
•PAM Modülleri
•pam_stack.so, pam_unix.so, pam_unix2.so, pam_cracklib.so, pam_pwcheck.so, pam_env.so,
•pam_xauth..so, pam_tally.so, pam_wheel.so, pam_limits.so, pam_nologin.so, pam_deny.so,
•pam_securetty.so, pam_time.so, pam_access.so, pam_listfile.so, pam_lastlog.so, pam_warn.so,
•pam_console.so, pam_resmgr.so, and pam_devperm.so
•Kullanıcı Cihaz Erişimi: resmg
•Zamanın Önemi
•Zaman Ölçümleri ve Senkronizasyon Yöntemleri
•NTP Evrimi
•Zaman Sunucusu Hiyerarşisi
•İşletim Modları
•NTP İstemcileri
•Konfigürasyonu NTP İstemcileri ve Sunucuları
•NTP Güvenliğini Sağlama
•NTP Paket Bütünlüğü
•Yararlı NTP Komutları
•Bilişim Ortamı
•Yaygın Güvenlik Sorunları
•Hesap Çoğalması
•Kerberos Çözümü
•Kerberos Geçmişi, Uygulamaları ve Kavramları
•Kerberos Ana Hesapları, Güvenlik Önlemleri ve Bileşenleri
•Kimlik Doğrulama Süreci ve Tanımlama Türleri
•Oturum Açma
•Ayrıcalıkları Edinme ve Kullanma
•Topoloji ve Uygulama Planlaması
•Kerberos 5 İstemci ve Sunucu Yazılımı
•Saatleri Senkronize Etme
•Oluşturma ve Master KDC Yapılandırması
•KDC Günlük Kaydı
•[realms] ve [domain_realm] Belirtme
•Yönetici Erişimine İzin Verme
•KDC Veritabanları ve Yöneticiler Oluşturma
•Servisler için Anahtarları Yükleme ve Servisleri Başlatma
•Host Principal'ları ve Ortak Servis Principal'larını Ekleme
•Slave KDC'leri Yapılandırma
•İstemci Yapılandırması
•İstemcilere krb5.conf Yükleme
•İstemci PAM Yapılandırması
•İstemci Host Anahtarlarını Yükleme
•Yönetim Görevleri
•Anahtar Tabloları
•Keytab Yönetimi
•Principal'lar ve Principal Yönetimi
•MIT Principal Politikası
•Principal'ları Görüntüleme
•MIT Politika Yönetimi
•Kullanıcılar için Hedefler
•Kerberos'a Giriş Yapma
•Bilet Tipleri ve Biletleri Görüntüleme
•GUI Kerberos Bilet Yönetimi
•Biletleri Kaldırma
•Parolalar ve Parola Değiştirme
•Başkalarına Erişim Verme
•Kerberized Servislerin Kullanımı
•Kerberized FTP
•Kerberized Servisleri Etkinleştirme
•OpenSSH ve Kerberos
•Dosya Sistemi Bağlama Seçenekleri
•NFS Özellikleri ve NFS Export Seçeneği
•NFSv4 ve GSSAPI Auth
•NFSv4 Implementasyonu
•GPG ve OpenSSL ile Dosya Şifreleme
•Şifreli Loopback FS<
•Host Saldırı Tespit Sistemi
•IDS olarak RPM Kullanımı
•TripWire Geçmişi ve Kavramları
•TripWire Kurulumu, Politikaları ve Yapılandırması
•TripWire Komutları ve Genel İşleyiş
•Apache Genel Bakış
•RH