易霖博信息安全培訓
Linux滲透與安全培訓課程簡介:
一、課程介紹 高效使用Linux,在Linux環境中使用指令、shell腳本執行繁雜的系統管理任務,能快速的解決Linux系統下出現的各種疑難故障,并利用Linux在企業現有環境中配置和搭建各類服務器,提供高校安全的解決方案。
二、課程優勢:
安全人才也是各大企業爭先搶要的人才,有的企業為聘請一個安全人才,不甚花費重金聘請,但最后還是一才難求,為培養人才,易霖博的安全培訓,結合企業用人特點與技術需求;
綜合企業招聘需求和人才期望,量身定制企業的實用技術人才;
綜合我們學員的特點挖掘企業崗位,做到學員適才適崗;每日實戰,理論與實際相結合、為企業培養內核級的安全人才。
三、適合群體:
有電腦使用或windows基礎,想進一步提升技能,或對Linux感興趣,支持開源精神、想從事Linux/UNIX等相關工作的人或正在從事Linux相關工作的系統集成商,未來從事Linux高級工程師、系統架構師、系統安全領域的學員。
四、課程大綱:
| (一)、系統管理 |
適用于Linux的新使用者,他們希望了解并掌握Linux基本知識,該課程將介紹關鍵的命令行概念,為計劃成為全職Linux系統管理員的學員奠定基礎;能夠執行安裝操作,建立網絡連接,管理物理存儲器,并執行基礎的安全管理。
1,Linux的圖形化安裝 2,管理物理存儲器 3,命令行介紹 4,通過命令行執行基本的Linux指令 5,學習如何安裝和配置本地組件與服務 6,建立網絡,并保證網絡服務的安全 7,管理和保證文件的安全 8,管理用戶和用戶組 9,部署文件共享服務 |
| (二)、系統管理 |
在系統管理I基礎上深入學習企業Linux,能夠對文件系統和分區進行管理和故障排除,邏輯卷管理、接入控制和程序包管理:網絡配置與故障排除、管理文件系統和邏輯卷、控制用戶和文件訪問、安裝和管理服務與流程、基本命令行操作、故障排除。
1,以交互的方式或Kickstart方式Linux 2,學習linux下神奇工具shell 3,控制常用的系統硬件;管理打印子系統 4,創建和維護Linux文件系統 5,執行用戶和組管理 6,將工作站與現有網絡集成 7,工作站配置NIS、DNS和DHCP服務的客戶端 8,用at、cron和anacron實現任務自動化管理 9,將文件系統備份到磁帶和tar歸檔文件 10,用RPM操作軟件包 11,配置X Window系統和GNOME、KDE桌面環境 12,配置基本的主機安全 |
| (三)、系統管理 |
通過本課程學習可以安全配置部署與管理Linux網絡服務,包含DNS、Apache、SMTP和網絡文件共享;此外本課程注重安全性,包括監控、數據包過濾、接入控制和SELinux。本課程學完可以參加RHCSA和RHCE考試。本課程學習紅帽企業Linux服務器以及簡單配置常用的網絡服務和安全設置。
課程大綱:紅帽Linux服務器端設置、網絡服務基本管理。常用的網絡服務包括DNS、NIS、Apache、SMB、DHCP、SELinux、FTP、tftp、pppd、proxy。 1,使用紅帽Linux進行安全性管理 2,制定安全性策略 3,本機安全 4,安全性簡介 5,文件和文件系統的安全性 6,密碼的安全性 7,內核的安全性 8,防火墻的基本要素 9,基于紅帽Linux的安全性工具 10,如何應對入侵(break-in) 11,安全資源和方法 12,OSS安全性工具概述 |
| (四)、Linux企業存儲管理 |
適合人群:RHCA培訓企業存儲管理,課程適合已經具備LINUX中級水平的專業人士,想進一步提升在該領域的技能和競爭力;正在從事Linux等相關工作的系統集成商或Linux高級工程師、系統架構師。
1,企業存儲管理培訓目標: 2,使用紅帽集群套件和全局文件系統?(GFS) 3,在集群計算環境中實施高可用性(故障切換)服務如何在大型網絡中心布署企業級共享的文件系統。 4,數據管理、存儲及集群技術 5,Udev 6,ISCSI配置 7,高級RAID 8,設備映射和多路徑 9,紅帽集群套件總覽 10,集群節點選舉和集群管理 11,隔離和故障轉移 12,仲裁盤 13,Rgmanager 14,全局文件系統和集群邏輯卷管理 15,Linux綜合企業部署實戰 |
| (五)、LINUX滲透入侵與防范 |
1,Backtrack5 kali 等pentest系統的安裝和基本使用方法
2,常見的虛擬機軟件的使用vmware和vbox 3,LINUX企業管理系統與黑客系統的指令區別 |
| (六)、信息收集 |
1. DNS分析
2. 主機存活識別 3. 服務指紋識別 4. 流量分析 5. 路由分析 6. 網絡掃描 7. 系統指紋識別 8. SMB分析 9. SNMP分析 10. SSL分析 |
| (七)、漏洞評估 |
1. Nessus的使用
2. Open VAS的使用 |
| (八)、漏洞攻擊 |
1. Metasploit 、Armitage的使用
2. 瀏覽器攻擊 3. 安卓手機入侵 |
| (九)、維持訪問、權限提升 |
1. 社會工程學
2. 中間人攻擊 3. 創建隱秘后門 |
| (十)、密碼攻擊 |
1. 在線破解
2. 離線破解 |
| (十一)、無線滲透與防護 |
1、Backtrack5,kali工具搭建
2、 WEP破解 3、 WPA2破解 |
| (十二)、漏洞攻擊 |
1、Metasploit 、Armitage的使用 2、瀏覽器攻擊 3、安卓手機入侵 |