安全实验室列表
实验1:安装Rocky Linux
- 安装操作系统
实验2:对操作系统打补丁
- 更新与打补丁
- 配置且使用dnf
- 第三方解决方案
实验3:审计系统
- 一个简单的自制完整性检查器
- Tripwire
- 完整性检查和查看报告
- 微调tripwire
实验4:收集信息
- netstat
- lsof
- nmap
- rpcinfo
- tcpdump
- telnet
实验5:本地安全
- 通过boot loader程序破解系统
- 密码保护boot loader程序
- 禁用不必要的TTY
- 通过CTRL+ALT+DEL禁用重新启动
- 在单用户模式下强制执行密码提示
- set-uid程序
- john the ripper
实验6:分阶段黑客攻击
- 环境变量PATH
实验7:TCP wrappers工具
- Tcp_wrappers
实验8:iptables
- iptables要点
- 基本数据包过滤
- 基本数据包转发
实验9:加密技术
- GnuPG
- 密钥管理
- 撤销证书
- 数字签名
- 加密和解密文件
- sshd
- ssh
- scp
- 通过公钥进行身份验证
- ssh-agent
实验10:内核级安全
- 安装GRsecurity
- gradm
- 访问控制列表(ACL)
- GRsecurity学习模式
- SElinux