Módulo 6: Hardening de Linux

Fechas: del 1 al 31 de julio de 2019

Horario: Totalmente flexible
Duración: 40 horas
Modalidad: Virtual - Plataforma Moddle

Instructor: Ing. Ernesto Pérez MSc. Ver C.V.icon

Audiencia: Personas interesadas en configurar servidores Linux más resistentes y seguros para ambientes de producción.

Requisitos Previos:
• El estudiante debe haber cursado nuestros cursos de administración de servidores o tener amplia experiencia en el manejo de servidores Linux.

Competencias a desarrollar:
• Configuración endurecida, instalación segura, manejo de usuarios y logs, aseguramientos de servicios

Características del curso:
• El curso tendrá una duración de 40 horas con avidades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.

Contenidos:
Qué es el hardening?
Aseguramiento y Endurecimiento del Sistema Operativo:
• Eliminación de paquetes innecesarios.
• Actualización del sistema.
• Mejoras y optimizaciones al sistema.
• Opciones del filesystem.
• Seguridad en el terminal.
• Seguridad en el arranque.
Aseguramiento de usuarios:
• Controlando la autenticacion mediante pam.
• sudo.
• claves débiles.
• quota.
Manejo de logs:
• comandos basicos.
• buenas practicas en archivos de logs.
• accediendo a los logs.
• rsyslog.
• syslog remoto.
• comando logger.
• log en bash.
• stunnel.
• rotacion de logs.
• servidor de tiempo.
Detección de cambios en el Filesystem:
• Sistemas para detectar ataques al sistema operativo.
• Cómo reaccionar ante una intrusión.
• hids (aide)
• otras formas de detectar cambios en el FS.
Endurecimiento de sistema de acceso remoto:
• Uso de clave publica-privada.
• Eliminando acceso como root.
• Mitigando ataques de fuerza bruta.
Herramientas para monitoreo de seguridades:
• Conceptos generales.
• Eliminación de servicios innecesarios.
• Escaneo de redes.
• Detección de hosts activos, preparación para la revisión.
• Revisión de vulnerabilidades.
Endurecimiento de servicios:
• httpd
• bind
• Proxy squid
• servidor de pop3/imap
• servidor de correo electronico
Firewall:
• Introducción
• Manejo de firewall con iptables
• Port Knocking
Tuning del kerne:
• Ajustes al manejo de memoria
• Ajustes al manejo de la red

Costo del Módulo para miembros de CEDIA: 160 + IVA
Costo del Módulo para No miembros de CEDIA: 200 + IVA

Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
Canjeables por cupos: SI
Avalado por: SETEC