Linux System Security - 4 días de clases en línea

Cronograma del curso

1. Día 1

   Sesión 1: Introducción a la seguridad en Linux

   • Fundamentos de seguridad en Linux
   • Métodos de ataque comunes y controles de seguridad
   • Normas de seguridad, cumplimiento y STIG

   Sesión 2: Asegurar el entorno del usuario

   • Seguridad de la cuenta de usuario y valores predeterminados de la cuenta
   • Permisos de archivos y controles de acceso
   • Gestión del historial de la línea de comandos

   Sesión 3: Registro y auditoría en Linux

   • Registros de seguridad y monitoreo de inicios de sesión
   • Gestión de diarios y registros de auditoría
   • Normas de auditoría, informes y rendimiento

   Sesión 4: SELinux

   • Modelos de seguridad DAC vs MAC
   • Políticas, contextos y comandos de SELinux
   • Booleanos y dominios de SELinux y gestión de la configuración

2. Día 2

   Sesión 5: Módulos de SELinux

   • Gestión de módulos y políticas de SELinux
   • Creación de reglas personalizadas con audit2allow
   • Aplicación de tipos y gestión del contexto de archivos

   Sesión 6: Cortafuegos de Red Hat

   • Administración y arquitectura de Firewalld
   • Gestión de puertos, servicios, zonas y reglas avanzadas
   • Configuración y protección de Fail2ban

   Sesión 7: Asegurando SSH

   • Gestión y autenticación de claves SSH
   • Restricciones de acceso y endurecimiento del servidor
   • Autenticación basada en certificados

   Sesión 8: Seguridad de aplicaciones

   • Controles de acceso de TCP Wrapper
   • Seguridad de NTP y Chrony
   • Configuración segura de aplicaciones y servicios

3. Día 3

   Sesión 9: Detección y prevención de intrusiones

   • Detección de intrusiones en el host con AIDE
   • Supervisión de la integridad de archivos y detección de rootkits
   • Instalación de ClamAV y protección contra malware

   Sesión 10: Creación y firma de paquetes RPM

   • Concienciación sobre CVE y seguridad de paquetes
   • Gestión y reversión de paquetes RPM
   • Creación y firma de paquetes, y gestión de repositorios

   Sesión 11: Módulos de Autenticación Enchufables (PAM)

   • Arquitectura y configuración de PAM
   • Control de acceso para servicios y SSH
   • Políticas de contraseñas, controles de inicio de sesión y límites de recursos

   Sesión 12: Seguridad de contraseñas en Linux

   • Hashing de contraseñas y validación de su fortaleza
   • Métodos comunes de ataque a contraseñas
   • Herramientas de auditoría y descifrado de contraseñas para evaluación de seguridad

4. Día 4

   Sesión 13: Sudo y restricciones de inicio de sesión

   • Configuración y administración de Sudo
   • Sudo remoto, registro y reproducción de sesiones
   • Controles de acceso raíz y políticas de tiempo de espera

   Sesión 14: Asegurar el sistema de archivos de Linux

   • Particionado seguro y protección de arranque
   • Saneamiento de datos y eliminación segura
   • ACLs, atributos de archivos y cifrado LUKS

   Apéndice A: Red Hat Identity Management

   • Arquitectura de gestión de identidades (IdM)
   • Implementación del servidor y del cliente de IdM

   Apéndice B: Autenticación basada en certificados

   • Creación de la Autoridad de Certificación (CA)
   • Registro y servicios protegidos con TLS
   • Configuración SSL/TLS para VSFTPD

   Apéndice C: Registros de auditoría

   • Análisis e interpretación del registro de auditoría

   Apéndice D: Recuperación de la contraseña de root

   • Restablecer una contraseña de root perdida y procedimientos de recuperación