O Coruja de TI e a 4bios fechou uma parceria quanto aos cursos ofertados aqui no blog. E para começar com o pé direito, nós gostaríamos de anunciar o primeiro curso – o de Hardening em S.O. e Web.
Este curso será ministrado presencialmente, utilizando as excelentes instalações da 4bios que fica pertinho da estação de metrô Barra funda, aqui em SP/Capital. Ele será 100% hands-on e fui atualizado, vejam a ementa logo abaixo:
Segurança – Hackers versus Crackers
- Quais são os ataques mais cometidos contra sites e servidores ?
- Port Scan
- DDoS
- Sql Injection
- CSRF
- XSS
- Seguindo o OWASP – TOP10
- Conceitos de Hardening;
- Para WebServer – Nginx / apache
- Proxy-Reverso – Jboss / WebLogic / Glass-Fish
- Suporte a conteúdo estático – PHP / HTML / CSS / Java Script
- PHP-Suhosin
- Banco de Dados – MySQL / Oracle / NoSQL / MSSQL
- Servidores de Arquivo -Samba / Samba 4
- Na sua casa – Desktops
- Servidores em geral
- Para WebServer – Nginx / apache
- Implementação Hardening;
- Fail2Ban;
- PortKnocking;
- Utilizando ferramentas da RFx-Networks
- Utilização do Módulos PAM;
- Lastcomm;
Trabalhando com ACLs de File System
- O que são as ACLs;
- Trabalhando com as ACLs;
- Introdução a sistemas MAC:
- SElinux
- SMACK
- TOMOYO
- AppArmor
- GRsecurity
WebServer
- Apache – Hardening
- Instalação de módulos, tais como:
- Mod_security
- Instalação e configuração de regras – Trustwave ou Atomic Linux
- Mod_evasive
- Mod_qos
- Mod_limitipconn
- Mod_bandwith (mod_bw)
- Mod_noloris
- PHP-Suhosin
- Mod_security
- Instalação de módulos, tais como:
- Nginx – Hardening
- Instalação do NAXSI – WAF
Utilização do SYSLOG-NG
- Administração e monitoramento de logs e evento no sistema;
- Logs locais e remotos;
- Gerenciamento de Servidores de Logs;
- Definindo política de rotacionamento de logs;
HIDS (Host Intrusion Detection System)
- Entendendo um HIDS;
- Instalação e Configuração do OSSEC;
- Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC;
IDS / IPS (Network Intrusion Detection System / Intrusion Prevention System)
- Entendendo um NIDS e um IPS;
- Instalação e Configuração do Suricata;
- Instalação e Configuração do Snorby;
Implementação de Sistema de Monitoramento
- Entendendo os sistemas de monitoramento;
- Ferramentas utilizadas;
- Instalação e configuração do Nagios;
- Plugins do Nagios;
- Cacit
Análise de Vulnerabilidades
- Implementação de um Scanner;
- Instalação e Utilização do Nmap;
- Instalação e Utilização do Nikto;
- Instalação do Nessus;
- Configuração do Nessus;
- WPScan
- Acunetix;
Criptografia de Discos
- Entendendo a criptografia de discos;
- Ferramentas existentes;
- Instalando e configurando o DM-Crypt e a solução de criptografia do CentOS / RedHat;
- Criptografando Partições e a lentidão que isso gera;
Ufa. Bastante coisa né ?
Pois bem, serão mais de 30 horas de curso, o qual será ministrado nas instalações da 4bios. Mas para quem quiser assisti-lo on-line, aí vai uma novidade – Teremos a modalidade à distância, onde o aluno participará de casa e irá interagir com a turma do curso presencial – tudo ao vivo.
E corra, porque as vagas são limitadas e a 4bios está com uma super promoção.
Para maiores informações quanto ao curso, por favor, acessem o seguinte link.
RT @gustcol: Treinamento de hardening em conjunto com a 4bios #linux #segurança #4bios http://t.co/hgbCoUKiaI
Luis De Marchi liked this on Facebook.
RT @gustcol: Treinamento de hardening em conjunto com a 4bios #linux #segurança #4bios http://t.co/hgbCoUKiaI