紅帽認(rèn)證架構(gòu)師（RHCA）

　　RedHatEnterpriseSecurity:NetworkServices(RHS333)

　　 最常見部署服務(wù)的安全性
風(fēng)險(xiǎn)模型和保護(hù)方法
•互聯(lián)網(wǎng)威脅模型和攻擊者的計(jì)劃
•系統(tǒng)安全和服務(wù)可用性
•保護(hù)機(jī)制概述
基本服務(wù)安全
•SELinux
•基于主機(jī)的訪問控制
•使用Netfilter和iptables的防火墻
•TCP包裝程序
•xinetd和服務(wù)限制
密碼學(xué)
•密碼技術(shù)概述
•SSL證書的管理
•使用GnuPG
日志記錄和NTP
•使用NTP進(jìn)行時(shí)間同步
•日志記錄：syslog及其弱點(diǎn)
•保護(hù)日志服務(wù)器
BIND和DNS安全
•BIND的漏洞
•DNS安全：針對(duì)DNS的攻擊
•訪問控制表
•事務(wù)簽名
•限制區(qū)域傳送和遞歸查詢
•DNS拓?fù)?br style="padding-bottom: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px" /> •Bogus服務(wù)器和黑洞
•視圖
•監(jiān)視和日志記錄
•動(dòng)態(tài)DNS安全
網(wǎng)絡(luò)身份驗(yàn)證：RPC、NIS和Kerberos
•漏洞
•網(wǎng)絡(luò)管理的用戶和帳戶管理
•RPC和NIS安全問題
•提高NIS安全性
•使用Kerberos身份驗(yàn)證
•調(diào)試使用Kerberos的服務(wù)
•Kerberos跨域信任
•Kerberos加密
網(wǎng)絡(luò)文件系統(tǒng)
•NFS第2版、第3版和第4版概述
•NFS第2版和第3版中的安全性
•NFS4中的安全性改進(jìn)
•NFS4故障排除
•客戶端裝載選項(xiàng)
OpenSSH
•漏洞
•服務(wù)器配置和SSH協(xié)議
•身份驗(yàn)證和訪問控制
•客戶端安全
•保護(hù)私有密鑰
•端口轉(zhuǎn)發(fā)和X11轉(zhuǎn)發(fā)問題
使用Sendmail發(fā)送電子郵件
•漏洞
•服務(wù)器拓?fù)?br style="padding-bottom: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px" /> •電子郵件加密
•訪問控制和STARTTLS
•屏蔽垃圾郵件機(jī)制
Postfix
•漏洞
•安全和Postfix設(shè)計(jì)
•配置SASL/TLS
FTP
•漏洞
•FTP協(xié)議和FTP服務(wù)器
•日志記錄
•匿名FTP
•訪問控制
Apache安全
•漏洞
•訪問控制
•身份驗(yàn)證：文件、密碼、Kerberos
•常見配置選項(xiàng)的安全問題
•CGI安全
•服務(wù)器端包括
•suEXEC
入侵檢測和恢復(fù)
•入侵風(fēng)險(xiǎn)
•安全策略
•檢測可能的入侵
•監(jiān)視網(wǎng)絡(luò)流量和開放端口
•檢測修改的文件
•調(diào)查和驗(yàn)證檢測到的入侵
•入侵行為的恢復(fù)、報(bào)告和歸檔