Введение. Задачи, решаемые в ходе защиты компьютерных систем. Обзор механизмов и принципов защиты. Концепция глубокоэшелонированной (многоуровневой) защиты. Политики безопасности.

Обеспечение физической безопасности Linux-сервера. Ограничение доступа к серверу. Настройка взаимодействия с источниками бесперебойного питания. Применение защитных механизмов на различных этапах загрузки. Настройка менеджеров загрузки LILO, GRUB. Различные режимы загрузки. Обход защитных механизмов при физическом доступе. Возможности по восстановлению пароля пользователя root при физическом доступе к серверу. Контроль нажатия CTRL+ALT+DELETE. Применение шифрования дисков. Использование нестандартных терминалов tty.

Подключаемые модули аутентификации (PAM). Система безопасности РАМ. Управляющие флаги. Модули РАМ.

Аутентификация. Хранение учетных записей пользователей. Регистрация, удаление и блокирование учетных записей пользователей. Рекомендации в отношении системных и интерактивных учётных записей. Политика в отношении паролей. Инструменты и методы создания, проверки и подбора паролей. Управление группами пользователей. Выполнение операций от имени учётной записи root. Профили пользователей. Получение отчетов об активности пользователей.

Доступ к файлам. Рекомендации по настройке допусков к различным объектам системы. Права доступа к файловым ресурсам. Использование специальных битов доступа suid, sgid, sticky-bit. Списки управления доступом (ACL). Дополнительные атрибуты файлов.

Использование SELinux. Механизм работы политик SELinux. Язык описания правил доступа. Реализация других форм контроля доступа с помощью SELinux.

Мониторинг событий безопасности средствами ОС Linux. Настройка системы регистрации событий. Управление журналами (хранение, ротация, архивирование). Ручной и автоматический анализ журналов. Защита журналов. Построение системы централизованного управления событиями безопасности на основе rsyslog. Журналы systemd, демон journald. Система аудита на основе демона auditd.

Защита сетевых взаимодействий. Фильтрация трафика. Защита сервера Linux с помощью межсетевого экрана iptables и прокси-сервера squid.  Краткое введение в криптографические механизмы защиты. Протокол SSH. Защита удалённого управления. Атаки “человек посередине” на криптографические механизмы. Повышение защищённости SSH. Подключение из различного сетевого окружения.

Инфраструктура открытых ключей на основе openssl. TLS/SSL, Терминология и основные принципы. Сертификаты. Создание частного агентства сертификации. Работа с сертификатами. Использование stunnel. Использование сертификатов на примере Apache

Безопасность уровня приложений. Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP. Изоляция процесса. Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке).

Поддержание системы в актуальном состоянии. Обновление системы.

Контроль целостности. Возможные варианты нарушения целостности системы. “Руткиты”, классификация, способы внедрения в систему. Контроль целостности как механизм защиты. Анализ “взломанных” систем. Система контроля целостности samhain. Система контроля целостности файлов AIDE.

Контроль защищенности Unix – систем. Контроль соответствия требованиям политики безопасности. Инструментарий для выполнения проверок. Проверка системы по check-листам и на соответствие требованиям различных стандартов.