??服(fu)務(wu)器(qi)(qi)硬化(RH413)是(shi)將(jiang)RHCA(紅帽(mao)認證架構師)課程(cheng)(cheng)中(zhong)的(de)原RHS333替換(huan)后(hou)的(de�������)一門(men)全(quan)新課程(cheng)(cheng),自2014年1月1日(ri)起,紅帽(mao)將(jiang)����不再(zai)提供RHS333考(kao)試(shi);RH413課程(cheng)(cheng)非(fei)常實用,是(shi)針對于企業對服(fu)務(wu)器(qi)(qi)的(de)安全(quan)需(xu)要加(jia)固(gu)而(er)專門(men)設計的(de)一門(men)課程(cheng)(cheng),考(kao)試(shi)時(shi)間為4小時(shi),課程(cheng)(cheng)大綱如下:
一、跟蹤系統安全更新?
識別紅帽通用漏洞風險?(CVE)?和紅帽安全建議?(RHSA)?并基于此信息有選擇的更新系統。
二、管理安全更新?
驗證程序包的安全性和有效性。?
三、創建加密文件系統?
為實現文件系統安全配置,識別并運用基于標準的實踐,創建并使用加密文件系統,對文件系統功能進行微調,使用特定安裝選項限制對文件系統卷的訪問。?
四、管理文件系統的安全?
為用戶配置默認權限,使用特殊文件權限、屬性和訪問控制列表?(ACL)?控制文件訪問。?
五、監控文件系統的安全?
安裝并使用紅帽企業?Linux?中的入侵檢測功能,監控重要的系統文件。?
六、管理帳戶的安全?
管理用戶帳戶安全性和用戶密碼安全性。?
七、管理PAM模塊?
使用可插入驗證模塊?(PAM)?管理系統登錄安全。?
八、控制臺安全訪問?
通過對允許系統重新啟動或利用引導裝載程序密碼關閉計算機等功能的禁用,配置控制臺安全。?
九、配置集中身份管理?
安裝、配置、管理身份管理服務,配置身份管理客戶端。?
十、配置系統日志?
配置遠程系統登錄服務,配置系統登錄,并通過日志回旋和壓縮等機制管理系統日志文件。?
十一、配置審計系統?
配置系統審計服務并復核審計報告。?
十二、控制服務訪問?
使用網絡掃描工具識別開放網絡服務端口,配置系統防火墻并對系統防火墻進行故障排除。?
������� ������� 十三、針對系(xi)統和中斷報告(gao)執行?OpenSCAP?掃描(miao)。?
合作伙伴與授權機構
