【公開講座】Linuxセキュリティ

・Linuxシステムをセキュアに運用する方法を学びたい方

□ ネットワークの基礎知識のある方 □ Linuxシステムの管理経験がある方 あるいは □ 「Linuxシステム管理入門」（LUC0128G）受講済みと同程度

本コースでは、Linuxシステムが標準でもつセキュリティ機能とその設定方法を修得します。様々な攻撃の種類を理解した上で、要件に合わせて適切なセキュリティ設定を行うことができるようになります。

● 情報セキュリティの重要性を理解し、情報資産に対する脅威を把握することができる ● 攻撃の種類を列挙することができる ● 各ユーザアカウントや各ファイルシステムに対して、要件に合わせて適切なセキュリティ設定を行うことができる ● Tripwireを使用したファイル改ざん検出の設定を行うことができる ● SELinuxの役割と仕組みを理解し、適切な構成ができる ● firewall-cmdコマンドを使用して、適切にファイアウォール設定を行うことができる

1. セキュリティ概要 - 情報セキュリティとは - 情報資産 - 脅威 - 物理的脅威 - 人的脅威 - 技術的脅威 - 組織におけるセキュリティ対策 2. 攻撃の種類 - 攻撃の流れ - 攻撃の種類 - フットプリンティング - ターゲットスキャン - 脆弱性のあるプロトコル - スニッフィング - パスワード解析 - スプーフィング - セキュリティホールの利用 - マルウェア - DoS 攻撃 3. アカウントセキュリティ - アカウントセキュリティ概要 - パスワード管理 - ログイン状況管理 - ログイン制限 - ファイルパーミッション - 特殊なパーミッション 4. Tripwire - 改ざんチェックツールの使用 - Tripwire による改ざんチェックの流れ - Tripwire 関連ファイル - 署名付きファイルの作成 - データベースの作成 - システムデータの完全性チェック - データベースの更新 - ポリシーファイルの更新 5. SELinux - SELinux 概要 - SELinux の仕組み - SELinux の有効化 - TE（Type-Enforcement） - セキュリティコンテキスト - SELinux 設定ファイル - SELinux トラブルシューティング - SELinux の適用範囲調整 - boolean パラメータの調整 - ファイルへのタイプ再設定 6. firewalld - ファイアウォール概要 - firewalld 概要 - firewald 設定の確認 - firewald ゾーンのルール設定 - firewald インタフェース割り当て

CentOS Stream

【実習】 Lab1. 攻撃の種類 - パケットキャプチャツールを使用したスニッフィング - バックドアスクリプトの作成 - パスワード解析 Lab2. アカウントセキュリティ - パスワード管理 - ログイン状況管理 - ログイン制限 - ファイルパーミッション Lab3. Tripwire - Tripwire 関連ファイルの確認 - 署名付きファイルの作成 - データベースの作成 - ファイルの改ざんチェック Lab4. SELinux - SELinux の有効化 - ファイルのタイプ検証 Lab5. firewalld - firewalld フィルタリングルール設定' - irewalld リッチルール設定 - firewalld ロギング設定

※お問合せ内容ご記入欄に「Linuxセキュリティ」とご記入のうえお問合せください