LPI Linux 认证/安全任务
(LPIC-2 版本 4.5)
权重 3
描述: 候选人应该能够从各种来源接收安全警报,安装、配置和运行入侵检测系统,并应用安全补丁和错误修复。
关键知识领域
- 用于扫描和测试服务器上端口的工具和实用程序。
- 报告安全警报的机构和组织,如 Bugtraq、CERT 或其他来源。
- 用于实施入侵检测系统 (IDS) 的工具和实用程序。
- 了解 OpenVAS 和 Snort。
术语和实用程序
telnetnmapfail2bannciptables
描述: 候选人应该能够安装和配置 Kerberos,并执行源代码的基本安全审计。此目标包括安排从 Bugtraq、CERT、CIAC 或其他来源接收安全警报,能够测试开放邮件中继和匿名 FTP 服务器,安装和配置入侵检测系统(如 Snort 或 Tripwire)。候选人还应该能够在发现新的漏洞时更新 IDS 配置,并应用安全补丁和错误修复。
关键文件、术语和实用程序包括
Tripwire nessus netsaint snort telnet nmap
参考: Red Hat Enterprise Linux 4: 参考指南 - 第 19 章。Kerberos (http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ref-guide/ch-kerberos.html)
1. 安装服务器
2. 安装客户端
3. 基本配置(例如 krb5.conf ..)
使用 telnet 客户端测试/调试你的服务器,这意味着你对所使用的协议有所了解:阅读相应的 RFC。定期检查安全邮件列表,例如 Bugtraq、CERT 等。尽快修补你的系统!
定期在你的系统上运行安全扫描程序,网络安全扫描程序 Nessus 和 Netsaint 被广泛使用,被高度重视,并且是开源的。Bastille Linux 是一个很棒的基于主机的安全扫描程序。使用一些入侵检测系统 (IDS),包括基于网络的和基于主机的,如 Tripwire 和 Snort。
不要忘记:安全是一个持续不断的过程,而不是一个状态或一个产品!