LPI Linux 認證/安全任務
(LPIC-2 版本 4.5)
權重 3
描述: 候選人應該能夠從各種來源接收安全警報,安裝、配置和執行入侵檢測系統,並應用安全補丁和錯誤修復。
關鍵知識領域
- 用於掃描和測試伺服器上埠的工具和實用程式。
- 報告安全警報的機構和組織,如 Bugtraq、CERT 或其他來源。
- 用於實施入侵檢測系統 (IDS) 的工具和實用程式。
- 瞭解 OpenVAS 和 Snort。
術語和實用程式
telnetnmapfail2bannciptables
描述: 候選人應該能夠安裝和配置 Kerberos,並執行原始碼的基本安全審計。此目標包括安排從 Bugtraq、CERT、CIAC 或其他來源接收安全警報,能夠測試開放郵件中繼和匿名 FTP 伺服器,安裝和配置入侵檢測系統(如 Snort 或 Tripwire)。候選人還應該能夠在發現新的漏洞時更新 IDS 配置,並應用安全補丁和錯誤修復。
關鍵檔案、術語和實用程式包括
Tripwire nessus netsaint snort telnet nmap
參考: Red Hat Enterprise Linux 4: 參考指南 - 第 19 章。Kerberos (https://#/docs/manuals/enterprise/RHEL-4-Manual/ref-guide/ch-kerberos.html)
1. 安裝伺服器
2. 安裝客戶端
3. 基本配置(例如 krb5.conf ..)
使用 telnet 客戶端測試/除錯你的伺服器,這意味著你對所使用的協議有所瞭解:閱讀相應的 RFC。定期檢查安全郵件列表,例如 Bugtraq、CERT 等。儘快修補你的系統!
定期在你的系統上執行安全掃描程式,網路安全掃描程式 Nessus 和 Netsaint 被廣泛使用,被高度重視,並且是開源的。Bastille Linux 是一個很棒的基於主機的安全掃描程式。使用一些入侵檢測系統 (IDS),包括基於網路的和基於主機的,如 Tripwire 和 Snort。
不要忘記:安全是一個持續不斷的過程,而不是一個狀態或一個產品!