Zakres tematyczny szkolenia
1. Zabezpieczanie konsoli fizycznej
Zabezpieczenie przed przypadkowym restartem CTRL+ALT+DEL
Zapobieganie startowaniu jądra z dodatkowymi parametrami
Automatyczne wylogowyanie sesji
Blokowanie konsoli wirtualnej
2. Upgrade systemu
3. Prawa i własność
Umask
SUID
Sticky bit
4. Linki twarde (Hard links)
5. Bezpieczeństwo systemów plików
Mountowanie partycji z dodatkowymi parametrami
Ustalanie rozmiwarów partycji oraz systemu plików
Limity pojemności dla użytkowników (quota)
6. Backup systemu
7. Sprawdzanie spójności danych (Data integrity checking)
MD5sum
TRIPWIRE
8. Bezpieczne usuwanie plików
Secure delete (s) attribute
Secure undelete (d) attribute
Wymazywanie danych bez możliwości ich odzyskania (Wipe)
9. Szyfrowanie systemu plików (Filesystem encryption)
Cryptoloop device
10. Szyfrowanie i podpisywanie plików (File signing and encryption)
Program GnuPG
Program PGP
11. Login accounting
12. Process accounting
13. Zarządzanie dziennikami systemowymi (Program and kernel messages logging)
Logowanie zdalne (Remote logging)
Zabezpieczanie plików dziennika (Securing logfiles)
Zabezpieczanie przed fałszowaniem plików dziennika (Preventing log tampering)
Alternatywne systemy logowania (Next generation syslog)
Monitorowanie plików dziennika (Log monitoring)
Inne formy monitoringu systemu (Log files and other forms of monitoring)
14. Łamanie haseł systemowych (Cracking passwords)
Autoryzacja i logowanie do systemu (login i PAM)
Bezpieczeństwo systemu a jądro
OpenWall
GetRewted
LIDS
15. RBSAC