SANS SEC506: Securing Linux/Unix

این روزها می شنویم که امنیت سیستم عامل لینوکس خیلی بیشتر از سیستم عاملهای دیگر می باشد. بعبارتی این جمله درست است و بصورت پیش فرض سیستم عامل لینوکس از نظر نوع ساختار و بصورت پیش فرض ضریب امنیتی بهتری نسبت به باقی سیستم عامل ها دارد. اما در هر محیط و هر پروژه ای خاص که این سیستم عامل را استفاده میکنیم؛ علاوه بر نکات امنیتی پش فرضی که در این سیستم عامل گنجانده شده است ،موارد دیگری نیز وجود دارد که بر حسب نیاز میتوان برای امنیت بیشتر این سیستم عامل در نظر گرفت…

لینک دانلود کتاب SANS SEC506: Securing Linux/Unix 2017

دانلود – حجم : 215 مگابایت

رمز فایل:

Course Syllabus
SEC506.1: Hardening Linux/Unix Systems, Part 1
SEC506.2: Hardening Linux/Unix Systems, Part 2
SEC506.3: Hardening Linux/Unix Systems, Part 3
SEC506.4: Application Security, Part 1
SEC506.5: Application Security, Part 2
SEC506.6: Digital Forensics for Linux/Unix

SEC506: Securing Linux/Unix provides in-depth coverage of Linux and Unix security issues that includes specific configuration guidance and practical, real-world examples, tips, and tricks. We examine how to mitigate or eliminate general problems that apply to all Unix-like operating systems, including vulnerabilities in the password authentication system, file system, virtual memory system, and applications that commonly run on Linux and Unix.

The course will teach you the skills to use freely available tools to handle security issues, including SSH, AIDE, sudo, lsof, and many others. SANS’ practical approach uses hand-on exercises every day to ensure that you will be to use these tools as soon as you return to work. We will also put these tools to work in a special section that covers simple forensic techniques for investigating compromised systems.

  • Memory Attacks, Buffer Overflows
  • File System Attacks, Race Conditions
  • Trojan Horse Programs and Rootkits
  • Monitoring and Alerting Tools
  • Unix Logging and Kernel-Level Auditing
  • Building a Centralized Logging Infrastructure
  • Network Security Tools
  • SSH for Secure Administration
  • Server Lockdown for Linux and Unix
  • Controlling Root Access with sudo
  • SELinux and chroot() for Application Security
  • DNSSEC Deployment and Automation
  • mod_security and Web Application Firewalls
  • Secure Configuration of BIND and Apache
  • Forensics Investigation of Linux Systems
  • Design


آدرس ایمیل شما منتشر نخواهد شد.