|
如何为防止误删除而定义系统文件特殊权限?如果设定整个文件系统不可写或不能执行可执行文件?如何合理定义服务权限防止被恶意攻击?权限的有效准确的管理是Linux工程师最重要的第一步。
1、权限管理
1) SetUID、SetGID、粘着位(系统实际案例分析,如用户密码更改权限解密)
2) chattr、lsattr(凌驾于系统权限rwx之上的安全设置)
3) 文件系统的安全控制(基于底层文件系统的权限规划)
4) 服务应用权限设置实例及问题注意(例:Apache个人主页、Samba资源共享权限等实例研讨、讲解)
为何银行、电信数据从来不会丢失?企业内部网络数据共享、备份,如何架设?数据备份的安全性如何控制?如何使用数字校验技术?什么是数字签名?数据是计算机系统中最重要的,那么我们要如何做呢?
2、存储管理
1) 异地数据同步(rsync应用架设实例)
2) 企业典型内网数据备份方案(FTP、Samba、SSH等综合应用实例)
3) 数据存储安全(校验、数据加密、数字签名等机制及应用)
如何对日志进行有效的存储管理?如何强化我们的日志系统?怎样限定用户的资源,限定张三只能早上八点到十点可以访问,李四只能内存资源1MB,简单的磁盘限额能解决我们用户管理的问题吗?用户和日志的强化是系统安全和资源有效利用的重要环节。
3、日志管理
1) 异地日志备份(syslog异地存储)
2) 扫描防范(scanlog应用,DOS原理分析)
3) PAM安全系统方案架设实例
4) 系统安全与优化实例
5) 赋予普通用户权限(sudo实际实施案例)
在服务器部署中,分区规划是最难预测的,那么如何设置服务让系统可以动态调整硬盘空间;如何提高数据读写速度,实现实时数据备份,这是我们架设服务器要考虑的重要问题。
4、数据规划管理
1) 系统分区规划实例及parted应用实例
2) 逻辑卷管理应用实例(LVM)
3) 软件RAID存储方案实例
我们不可能永远坐在电脑前面管理我们的服务器,那么如何有效的进行远程管理,如何自动化的实现我们的任务,让系统自动备份,自动检测,自动处理?当我们实现企业自动化管理后,如何统一控制所有电脑的时间?
5、远程管理与自动化控制
1) 远程管理控制(SSH、Webmin、VNC)
2) Shell编程与自动化任务应用实例(如批量添加、删除用户;如自动检测服务是否执行及处理,如定期自动下载等案例)
3) NTP网络时间协议服务的应用案例
防火墙真的需要购买吗?中小企业的安全需求是否可以使用Linux来架设防火墙?OK,没问题,Linux上免费的Netfilter/Iptables足以满足你的要求。
6、防火墙部署
1) 防火墙的总体部署理念
2) Netfilter/Iptables结构、概念及简单应用
3) Netfiler/Iptables应用实例
当启动 Linux的时候出现命令行的“grub>”提示符,该如何解决?
如何提高编辑效率,为Vim/Vi设定快捷键,如何改变缺省定义?
如何用DNS实现网站负载均衡?
……………… | 
