- Descriptio n: This event indicates tha ta TCP probe was sent with the SYN+FIN flags set in the header This traffic does not occur
PHỤ LỤC G: CHƯƠNG TRèNH VÀ GIÁO TRèNH KHểA TẬP HUẤN BẢO MẬT MÁY CHỦ LINU
TẬP HUẤN BẢO MẬT MÁY CHỦ LINUX
Thời gian: 40 giờ tũan khúa (24 giờ cho quản trị mạng kinh nghiệm)
Thời lượng thực hành: 2/3 tổng thời gian
Yờu cầu học viờn: đĩ làm quen với một Hệđiều hành Unix (Solaris/HU-UX, Linux, IBM AIX …)
Yờu cầu giảng viờn: Cú bằng Linux Professional Institute admin (LPI
101+102) hoặc cỏc bằng khỏc tương đương như Sun Solaris Admin hay HP- UX admin.
Yờu cầu phũng thực hành: 20 mỏy PC cú Linux và cú thể triển khai cài đặt trờn đú.
Giỏo trỡnh: gồm 5 phần, đĩ được soạn thảo. CHƯƠNG TRèNH:
1. PHẦN 1: Nhập mụn hệđiều hành Linux (8h). Phần 1 là khụng bắt buộc đối với cỏc quản trị mạng đĩ cú kinh nghiệm làm việc trờn mụi trường Unix.
i. Accessing your system (2)
ii. Accessing files and directories (5) iii. Directory and File command (6)
162
2. PHẦN 2: Bảo mật hệ thống Linux căn bản. Khụng bắt buộc với cỏc quản trị mạng trờn 1 năm kinh nghiệm với mỏy chủ Unix.
iv. Save failed login
v. Monitor system usage with finger, last, rusers vi. Su command
vii. Restrict root access viii. Setuid and setguid bits
ix. Access Control List (ACL)
x. Control remote login via /etc/hosts.equiv, $HOME/.rhosts, /etc/ftpusers
xi. Utility syslog
3. PHẦN 3: Giao thức TCP/IP
xii. TCP/IP security problem overview
xiii. Installing more than one Ethernet Card per Machine xiv. Files-Networking Functionality
xv. Securing TCP/IP Networking xvi. Optimizing TCP/IP Networking xvii. Testing TCP/IP Networking xviii. The last checkup
4. PHẦN 4: Xõy dựng mỏy chủ Linux theo mụ hỡnh bugsearch website theo thực tếđĩ triển khai trong cuộc thi bugsearch.
xix. Installing OS
xx. Removing unused paskages xxi. Recompiling kernel
xxii. /boot partition
xxiii. implement basic security xxiv. maintaning suid programs
xxv. secure network services xxvi. immute important files xxvii. tripwire deployment
5. PHẦN 5: Triển khai tiện ớch iptables, snort trờn Linux. xxviii. What is a Network Firewall Security Policy?
xxix. The Demilitarized Zone xxx. What is Packet Filtering? xxxi. The topology
xxxii. Building a kernel with IPTABLES Firewall support xxxiii. Rules used in the firewall script files
xxxiv. /etc/rc.d/init.d/iptables: The Web Server File xxxv. /etc/rc.d/init.d/iptables: The Mail Server File
xxxvi. /etc/rc.d/init.d/iptables: The Primary Domain Name Server File
xxxvii. /etc/rc.d/init.d/iptables: The Secondary Domain Name Server File
xxxviii. Recommended RPM packages to be installed for a Gateway Server
xxxix. Building a kernel with Firewall Masquerading & Forwarding support
xl. /etc/rc.d/init.d/iptables: The Gateway Server File xli. Deny access to some address
xlii. IPTABLES Administrative Tools xliii. Snort installation
xliv. Snort configuration