Учебные материалы DevOps Engineer

В этой лабораторной работе вы узнаете о важности проверки ввода и целостности кода, создав простой скрипт, сымитировав атаку инъекции команд, реализовав очистку и проверив целостность скрипта с помощью хеширования.

В этой лабораторной работе вы повысите безопасность Linux, внедряя надежные политики паролей. Вы настроите правила сложности и срока действия паролей, примените их для новых пользователей и будете отслеживать журналы аутентификации для обнаружения подозрительных действий, таких как повторяющиеся неудачные попытки входа, являющиеся признаком атак методом перебора.

В этой лабораторной работе вы изучите основы сканирования уязвимостей с помощью Nmap. Вы установите Nmap, выполните сканирование портов на своем локальном компьютере и проанализируете результаты для выявления потенциальных уязвимостей безопасности.

В этой лабораторной работе вы научитесь выполнять и проверять DNS-запросы IPv6 в системе Linux. Вы будете использовать утилиты командной строки, такие как dig, nslookup и ping6, для запроса записей AAAA, проверки конфигураций DNS-серверов и тестирования сетевой связности IPv6, обеспечивая полный цикл разрешения.

В этой лабораторной работе вы изучите фундаментальные принципы цифровой криминалистики, сосредоточившись на сборе доказательств с помощью команды `dd` и обеспечении целостности данных с помощью криптографических хэшей.

В этой лабораторной работе вы обеспечите безопасность веб-сервера Nginx в Linux, внедрив HTTPS с самоподписанным сертификатом. Вы установите Nginx, используете OpenSSL для генерации сертификата, настроите Nginx для HTTPS, а затем протестируете безопасное соединение с помощью инструментов командной строки, таких как curl и openssl.

В этой лабораторной работе вы научитесь использовать хеширование и GnuPG (GPG) для обеспечения целостности и подлинности данных. Вы будете практиковаться в создании цифровых подписей и шифровании файлов в системе Linux.

В этой лабораторной работе вы научитесь настраивать и проверять IPv6-адреса в системе Linux. Используя команды ip и ping6, вы обнаружите link-local адреса, назначите статический глобальный unicast адрес и протестируете сетевое подключение, чтобы убедиться в правильной работе вашей IPv6-конфигурации.

В этой лабораторной работе вы научитесь настраивать интерфейсы виртуальных локальных сетей (VLAN) в системе Linux с помощью команды ip. Вы получите практический опыт создания логически разделенных сетей на одном физическом интерфейсе, что является фундаментальным навыком для сетевого администрирования и сегментации.

В этой лабораторной работе вы научитесь реализовывать безопасный сетевой мониторинг в системе Linux с использованием SNMPv3. Вы настроите SNMP-агент (snmpd) для обеспечения строгой аутентификации и шифрования, создадите безопасного пользователя и будете использовать snmpwalk для выполнения безопасных запросов к вашему настроенному агенту.

В этой лабораторной работе вы научитесь устанавливать базовые настройки безопасности для учетных записей пользователей в системе Linux, проверять соответствие и настраивать auditd для мониторинга критически важных конфигурационных файлов.

В этой лаборатории вы получите практический опыт работы с триадой CIA (конфиденциальность, целостность, доступность) в среде Linux. Вы научитесь настраивать права доступа к файлам с помощью `chmod`, проверять целостность файлов с использованием хэшей MD5/SHA256 и моделировать мониторинг служб для обеспечения доступности.

В этой лабораторной работе вы узнаете, как сохранять данные рабочего процесса с помощью артефактов сборки. Вы настроите рабочий процесс для загрузки каталога сборки, чтобы его можно было скачать позже.

В этой лабораторной работе вы настроите локальный авторитетный DNS-сервер на Linux с использованием `bind9`. Вы установите `bind9`, настроите глобальные параметры, определите зоны прямого и обратного просмотра и проверите конфигурацию. Наконец, вы протестируете разрешение DNS с помощью утилиты `dig`.

В этой лабораторной работе вы изучите основы обеспечения безопасности удаленного доступа к системе Linux с помощью SSH. Вы получите практический опыт работы с аутентификацией по ключам, безопасной передачей файлов с помощью `scp` и созданием SSH-туннелей для перенаправления портов с помощью `ssh -L`.

В этой лабораторной работе вы изучите основные методы выявления потенциальных индикаторов вредоносного ПО в системе Linux. Вы будете использовать стандартные утилиты командной строки для исследования подозрительной активности процессов, обнаружения неожиданных изменений файлов и анализа системных журналов на предмет аномальных записей.

В этой лабораторной работе вы научитесь реализовывать агрегацию каналов (port bonding) в Linux. Этот метод объединяет несколько сетевых интерфейсов в один логический интерфейс для увеличения пропускной способности и обеспечения отказоустойчивости. Вы будете использовать такие команды, как `ip a`, для настройки, управления и проверки объединенного соединения.

В этой лабораторной работе вы научитесь усиливать защиту системы Linux путем выявления и отключения ненужных служб, а также настройки Uncomplicated Firewall (UFW) для управления сетевым трафиком.