
Linuxin tietoturva
Koulutuksessa käydään käytännönläheisesti läpi kaikki oleelliset Linuxin tietoturvaan vaikuttavat asiat sekä työkalut, joiden avulla tietoturvaa voidaan parantaa ja joilla voidaan myös säännöllisesti tarkistaa tietoturvan tilaa. Harjoitukset tehdään RHEL7-ympäristössä.
Linux-palvelimia käytetään luotettavuus- ja kustannustehokkuussyistä monissa organisaatiossa. Vaikka Linuxia pidetään turvallisena käyttöjärjestelmänä, kuten mikä tahansa muukin yleiskäyttöjärjestelmä sisältää sekin omat tietoturva-aukkonsa ja vaatii oikean konfiguroinnin, jotta lopputulos olisi turvallinen.Murtautumisyrityksiä on palvelimen luonteesta riippuen jokaista palvelinta kohden jopa tuhansia joka viikko. Moni ylläpitäjä luottaa Linux-palvelinten turvallisuuteen, vaikka ei tarkalleen tiedäkään miksi.
Yleistä palvelinten koventamisesta
Hyökkäyspinta-ala
Suojauksen eri tasot
Yleisimpiä palvelinten tietoturvauhkia
Palvelimen koventamiseen liittyvä ongelmatiikka
Katsaus palvelimien koventamisen ohjeistuksiin ja aputyökaluihin
Linux palvelimen koventaminen
Boot-prosessin tietoturva
Kernel-parametrien määrittelyt
Käyttöjärjestelmän ja palveluiden minimalisointi
Lyhyesti eri palveluiden turvallisuudesta
Ohjelmistopäivitysten hallinta ja turvallisuus
Kovennusten automatisointi (SCAP, Ansible)
Käyttövaltuushallinta ja tiedostojen suojaus
Käyttäjätunnuksien ja salasanojen koventaminen
sudo
ACL
File integrity yleisesti (AIDE, OSSEC)
SELinux
SELinuxin periaatteet
Käyttö ja ongelmatilanteiden hallinta
Tietoliikenteen suojaus
SSH-palvelun konfigurointi ja käyttö turvallisesti
Tietoliikenteen salaus (esim. stunnel, SSH-tunnelit)
Paikallisen palomuurin hallinta (firewalld, iptables)
Lokien hallinta ja audit
Auditd-palvelun käyttöönotto
Keskitetyn lokipalvelimen käyttöönotto
Tunkeutumisen havainnointi ja esto
Hyökkäyksien havainnointi
OSSEC -paikallisen tunkeutumisenhavainnoinnin ja -eston käyttöönotto
Palvelimen koventamisen testaus
Demo Linuxiin murtautumisesta
Tärkeimmät palvelimen koventamisen testaamisen työkalut (nc, nmap, Nessus/OpenVas, skriptit)
Palvelimen koventamisen tarkistus haavoittuvuustarkistuksella
Kohderyhmä
Esitietovaatimuksina on Linuxin käyttöönotto ja hallinta -koulutus tai muulla tavoin hankitut vastaavat tiedot.
Tieturi

Tieturi – valmentaa paremmaksi
Tieturi on koulutuksen edelläkävijä, jonka kasvattaa yksilöiden ja organisaatioiden osaamista ja tuottavuutta. Autamme kohtaamaan liiketoiminnan muutokset ja kääntämään ne voimavaraksi. Olemme alan monipuolisin toimija ja tarjoamme sekä avoimia että yritysten tarpeisiin räätälöityjä koulutuksia. Erityisiä osaamisalueitamme ovat ohjelmistokehitys, projektityö, infrastruktuuri, tiedonhallinta...
Yhteydenottopyyntö
Saadaksesi lisätietoa aiheesta Linuxin tietoturva täytä seuraavat tiedot: