Adding Value Consulting
Linux System Security – 4 dager online klasserom
IT Service & Architecture
Cyber Security

Linux System Security – 4 dager online klasserom

29.500,00 NOK

  • 4 days
Live virtuelt klasserom
Internt / i bedrift

Styrk evnen din til å sikre Linux-systemer mot moderne cybertrusler med dette praktiske kurset i Linux-system­sikkerhet. Kurset er laget for IT-profesjonelle og systemadministratorer, og dekker grunnleggende sikkerhetskonsepter, metoder for systemherding, tilgangskontroll, autentisering, kryptering, nettverkssikkerhet, sårbarhetsstyring og sikkerhetsovervåking.

Nøkkelfunksjoner

Språk

Kursmateriell på engelsk

Nivå

Mellomnivå

4 dager (8 timer per dag) nettbasert med instruktør

50+ anbefalte studietimer

Reelle casestudier på bedriftsnivå

Praktiske øvelser i levende labmiljøer

Komplett sett med digitale kursmateriell

Veiledninger og nedlastbare verktøy etter kurset

Be om bekreftelse på dato!

Sertifikat for fullført program inkludert

Hero

Læringsutbytte

Når du er ferdig med dette programmet, vil du kunne:

Brukerkonto og tilgangskontroll

Lær å administrere Linux-brukere, passord, tillatelser og tilgangspolicyer på en sikker måte, samtidig som du overvåker brukeraktivitet og håndhever beste praksis for sikkerhet.

Logging og revisjon

Konfigurer Linux-verktøy for logging og revisjon for å spore systemaktivitet, overvåke kritiske hendelser, undersøke avvik og støtte etterlevelseskrav.

Skadelig programvare og inntrengingsdeteksjon

Implementer sikkerhetsverktøy som AIDE og ClamAV for å oppdage skadevare, overvåke filintegritet, identifisere rootkits og styrke systemforsvaret.

Fil- og datasikkerhet

Beskytt data med tilgangskontroller, kryptering, sikker lagring og rettighetsstyring ved hjelp av verktøy som LUKS og sudo. Få innsikt i sårbarhetsvurdering og teknikker for databeskyttelse.

Hero

Kursplan

  1. Dag 1

    Økt 1: Introduksjon til Linux-sikkerhet

    • Grunnleggende Linux-sikkerhet
    • Vanlige angrepsmetoder og sikkerhetskontroller
    • Sikkerhetsstandarder, etterlevelse og STIG-er

    Økt 2: Sikring av brukermiljøet

    • Brukerkontosikkerhet og standardinnstillinger for konto
    • Filrettigheter og tilgangskontroller
    • Håndtering av kommandolinjehistorikk

    Økt 3: Logging og revisjon i Linux

    • Sikkerhetslogger og innloggingsovervåking
    • Journalhåndtering og revisjonslogger
    • Revisjonsregler, rapportering og ytelse

    Økt 4: SELinux

    • DAC- vs. MAC-sikkerhetsmodeller
    • SELinux-policyer, kontekster og kommandoer
    • SELinux-booleaner, domener og konfigurasjonsstyring

  2. Dag 2

    Økt 5: SELinux-moduler

    • Administrere SELinux-moduler og -policyer
    • Opprette egendefinerte regler med audit2allow
    • Typehåndheving og filkontekststyring

    Økt 6: Red Hat-brannmur

    • Firewalld-administrasjon og -arkitektur
    • Administrere porter, tjenester, soner og avanserte regler
    • Fail2ban-konfigurasjon og beskyttelse

    Økt 7: Sikring av SSH

    • SSH-nøkkelhåndtering og autentisering
    • Tilgangsbegrensninger og sikring av server
    • Sertifikatbasert autentisering

    Økt 8: Sikring av applikasjoner

    • TCP Wrapper-tilgangskontroller
    • NTP- og Chrony-sikkerhet
    • Sikker konfigurasjon av applikasjoner og tjenester

  3. Dag 3

    Økt 9: Inntrengingsdeteksjon og -forebygging

    • Vertsinntrengningsdeteksjon med AIDE
    • Overvåking av filintegritet og oppdagelse av rootkits
    • Installasjon av ClamAV og beskyttelse mot skadelig programvare

    Økt 10: Opprette og signere RPM‑pakker

    • Bevissthet om CVE og pakkesikkerhet
    • RPM-pakkehåndtering og tilbakerulling
    • Opprettelse og signering av pakker samt håndtering av pakkerepositorier

    Økt 11: Pluggable Authentication Modules (PAM)

    • PAM-arkitektur og -konfigurasjon
    • Tilgangskontroll for tjenester og SSH
    • Passordregler, påloggingskontroller og ressursbegrensninger

    Økt 12: Sikkerhet for Linux-passord

    • Passordhashing og styrkevalidering
    • Vanlige metoder for passordangrep
    • Verktøy for passordrevisjon og -knekking for sikkerhetsvurdering

  4. Dag 4

    Økt 13: Sudo og innloggingsbegrensninger

    • Konfigurasjon og administrasjon av sudo
    • Ekstern sudo, logging og sesjonsopptak
    • Rottilgangskontroller og tidsavbruddspolicyer

    Økt 14: Sikring av Linux-filsystemet

    • Sikker partisjonering og oppstartsbeskyttelse
    • Datasanitering og sikker sletting
    • ACL-er, filattributter og LUKS-kryptering

    Vedlegg A: Red Hat Identity Management

    • Arkitektur for identitetsforvaltning (IdM)
    • Distribuering av IdM-server og -klient

    Vedlegg B: Sertifikatbasert autentisering

    • Opprettelse av sertifikatutsteder (CA)
    • TLS-sikret logging og tjenester
    • SSL/TLS-konfigurasjon for VSFTPD

    Vedlegg C: Revisjonslogger

    • Analyse og tolkning av revisjonslogger

    Vedlegg D: Gjenoppretting av root-passord

    • Tilbakestilling av tapt root-passord og gjenopprettingsprosedyrer
Linux-system­sikkerhet

Hvem bør melde seg på dette programmet?

Linux-systemadministratorer

Linux-ingeniører

Cybersikkerhetsanalytikere

Nettverksadministratorer

Sikkerhetsingeniører

DevOps-ingeniører

Start kurset nå

Forutsetninger

  • Grunnleggende kunnskaper i Linux-administrasjon
  • Kjennskap til Linux-kommandolinjeoperasjoner
  • Forståelse av brukerkontoer, filrettigheter og systemtjenester
  • Grunnleggende nettverkskonsepter, inkludert TCP/IP og vanlige nettverkstjenester
  • Tidligere erfaring med administrasjon av Linux-systemer anbefales

Uttalelser

Lisensiering og akkreditering

Kurset tilbys i henhold til Partnerprogramavtalen og oppfyller kravene i Lisensavtalen.

Likestillingspolicy

Kandidater oppfordres til å ta kontakt med AVC for veiledning og støtte gjennom hele tilretteleggingsprosessen.

Ofte stilte spørsmål

Contact background

Trenger du bedriftsløsninger eller LMS-integrasjon?

Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!