跳至内容

安全实验室列表

简介

实验 1:安装 Rocky Linux

  1. 安装操作系统

实验 2:系统补丁

  1. 更新和打补丁
  2. 配置和使用 dnf
  3. 第三方解决方案

实验 3:系统审计

  1. 一个简单的自制完整性检查器
  2. Tripwire
  3. 完整性检查和查看报告
  4. 微调 tripwire

实验 4:信息收集

  1. netstat
  2. lsof
  3. nmap
  4. rpcinfo
  5. tcpdump
  6. telnet

实验 5:本地安全

  1. 通过引导加载程序破解系统
  2. 为引导加载程序设置密码保护
  3. 禁用不必要的 tty
  4. 禁用 CTRL+ALT+DEL 重启
  5. 强制在单用户模式下提示输入密码
  6. Set-UID 程序
  7. John the ripper

实验 6:一次分阶段的攻击

  1. PATH

实验 7:TCP 包装器

  1. Tcp_wrappers

实验 8:Iptables

  1. Iptables 基础
  2. 基本数据包过滤
  3. 基本数据包转发

实验 9:加密学

  1. GnuPG
  2. 密钥管理
  3. 吊销证书
  4. 数字签名
  5. 加密和解密文件
  6. sshd
  7. ssh
  8. scp
  9. 通过公钥进行身份验证
  10. ssh-agent

实验 10:内核级别安全

  1. 安装 GRsecurity
  2. gradm
  3. ACLs
  4. GRsecurity 学习模式
  5. SElinux