培训对象: 面向系统管理员、安全运维工程师、云平台管理员及IT审计人员。适合需要在物理、虚拟化及云环境中保障Linux系统安全运行的从业人员。
培训目标: 掌握在混合环境下管理Linux系统安全的综合性策略与工具,具备实施和遵循安全要求的能力。能够使用SELinux、OpenSCAP、Linux Audit等工具主动识别、排查和修复安全与合规性问题,借助Ansible实现安全修复的自动化部署。
培训内容介绍:
安全风险管理与策略制定:学习为RHEL系统定义和实施安全管理策略,理解在物理、虚拟化及云环境下的风险管控差异。
自动化配置与修复:使用Ansible Playbooks自动修复配置问题和安全漏洞,将OpenSCAP或Red Hat Insights生成的修复建议转化为自动化任务。
数据加密与存储保护:学习使用LUKS对存储设备进行加密,利用基于网络的数据加密(NBDE)管理服务器启动时的自动解密流程。
USB设备访问控制:使用USBGuard保护系统免受未经授权的USB设备攻击,配置策略以限制和监控设备接入。
PAM认证管理:通过配置可插拔认证模块控制认证、授权、会话设置及密码策略,加固系统的用户访问入口。
内核审计系统:使用Linux内核的Audit子系统记录和检查与安全相关的系统事件,配置规则监控关键文件与系统调用。
文件系统完整性监控:部署AIDE检测和分析服务器文件系统的更改,及时发现被篡改的关键文件。
SELinux高级风险缓解:提升进程间的安全隔离,学习SELinux的高级技术和分析方法,排查策略违规并进行精细化调整。
OpenSCAP合规管理:使用OpenSCAP评估和修复服务器对安全策略的合规性,生成合规报告并应用修复脚本。
Red Hat Insights问题分析:利用Insights主动识别和纠正RHEL系统的常见问题和安全漏洞,实现预测性风险分析。
卫星系统自动化合规:结合Red Hat Satellite实现大规模OpenSCAP合规检查的自动化管理,集中监控多主机安全状态。
综合演练与应急响应:通过完整的安全场景演练,综合运用所学工具完成从风险发现、分析到自动修复的全流程应急处置。
