跳过内容

安全实验列表

简介

实验 1:安装 Rocky Linux

  1. 安装操作系统

实验 2:修补系统

  1. 更新和修补
  2. 配置和使用 dnf
  3. 第三方解决方案

实验 3:审计系统

  1. 一个简单的自制完整性检查器
  2. Tripwire
  3. 完整性检查和查看报告
  4. 微调 Tripwire

实验 4:收集信息

  1. netstat
  2. lsof
  3. nmap
  4. rpcinfo
  5. tcpdump
  6. telnet

实验 5:本地安全

  1. 通过引导加载程序破解系统
  2. 密码保护引导加载程序
  3. 禁用不必要的 tty
  4. 禁用通过 CTRL+ALT+DEL 重启
  5. 在单用户模式下强制密码提示
  6. Set-UID 程序
  7. John the ripper

实验 6:分阶段黑客攻击

  1. PATH

实验 7:TCP 包装器

  1. Tcp_wrappers

实验 8:Iptables

  1. Iptables 基础
  2. 基本数据包过滤
  3. 基本数据包转发

实验 9:密码学

  1. GnuPG
  2. 密钥管理
  3. 吊销证书
  4. 数字签名
  5. 加密和解密文件
  6. sshd
  7. ssh
  8. scp
  9. 通过公钥进行身份验证
  10. ssh-agent

实验 10:内核级安全

  1. 安装 GRsecurity
  2. gradm
  3. ACL
  4. GRsecurity 学习模式
  5. SElinux