本课程是红帽最高认证RHCA的五门课程之一,主要介绍如何在企业环境中,对Linux系统进行安全加固,以满足企业安全策略的需要。
负责设计、实施、维护和管理红帽企业 Linux 系统的安全并确保其符合组织安全策略的系统管理员、IT 安全管理员、IT 安全工程师和其他专业人员。
已成为红帽认证工程师(RHCE?),或具备同等的红帽企业 Linux 知识和经验
? 使用 OpenSCAP 管理合规性。
? 在服务器上启用处于禁用状态的 SELinux,对系统策略进行基本分析,以及使用高级 SELinux 技术缓解风险。
? 使用红帽智能分析主动识别并解决问题。
? 借助 Linux 审计和 AIDE 监控服务器上的活动和变更。
? 通过 USBGuard 和存储加密保护数据不受损害。
? 使用 PAM 管理身份验证控制。
? 手动应用提供的 Ansible Playbook 以自动缓解安全和合规性问题。
? 使用红帽卫星和红帽 Ansible Tower 扩展 OpenSCAP 和红帽智能分析管理。
模块名称 | 课程内容 |
Chapter 1. Managing Security and Risk 管理安全和风险 | 1. 管理安全和风险的方法 2. 回顾推荐的安全实践 |
Chapter 2. Automating Configuration and Remediation with Ansible 使用 Ansible 实现配置和纠正自动化 | 1. 为安全配置Ansible 2. 使用Ansible解决问题 3. 用Anisle Tower管理剧本 |
Chapter 3. Protecting Data with LUKS and NBDE 使用LUKS和NBDE保护数据 | 1. 使用LUKS管理文件系统加密 2. 使用NBDE控制文件系统解密 |
Chapter 4. Restricting USB Device Access 限制USB设备访问 | 1. 使用USBGuard控制USB访问 |
Chapter 5. Controlling Authentication with PAM 使用PAM控制身份验证 | 1. 审核PAM配置 2. 修改PAM配置 3. 配置密码质量要求 4. 登录失败后限制访问 |
Chapter 6. Recording System Events with Audit 通过审计记录系统事件 | 1. 配置审核以记录系统事件 2. 检查审核日志 3. 编辑自定义审核规则 4. 启用预打包的审核规则集 |
Chapter 7. Monitoring File System Changes 监控文件系统更改 | 1. 使用AIDE检测文件系统更改 2. 使用AIDE调查文件系统更改 |
Chapter 8. Mitigating Risk with SELinux 使用SELinux缓解风险 | 1. 从禁用状态启用SELinux 2. 控制受限用户的访问 3. 审核SELinux策略 |
Chapter 9. Managing Compliance with OpenSCAP 使用OpenSCAP管理合规性 | 1. 安装OpenSCAP 2. 扫描和分析合规性 3. 自定义OpenSCAP策略 4. 使用Ansible解决Openscap问题 |
Chapter 10. Automating Compliance with Red Hat Satellite 通过红帽卫星实现合规自动化 | 1. 为OpenSCAP配置RedHat Satellite 2. 用RedHat Satellite扫描OpenSCAP的兼容性 3. 在RedHat Satellite中自定义OpenSCAP策略 |
Chapter 11. Analyzing and Remediating Issues with Red Hat Insights 使用红帽智能分析来分析并纠正问题 | 1. 用RedHat Insights注册系统 2. 查看Redhat Insights报告 3. 自动修复问题 |
Chapter 12. Comprehensive Review: Red Hat Security: Linux in Physical, Virtual, and Cloud 全面回顾:Red Hat安全:物理、虚拟和云的Linux | 1. 使用Ansible自动配置和修复 2. 使用LUKS和NBDE保护数据 3. 限制USB设备访问并使用SELinux降低风险 4. 记录事件、监控文件系统更改和管理OpenSCAP的合规性 |