Cybersecurity 教程

通过本次 Linux 实战挑战，掌握磁盘空间管理的核心技能。学习使用 df、du 和 find 等强大命令来分析磁盘使用情况、识别大文件并优化存储。本挑战模拟了系统管理员和高级用户经常遇到的真实场景，帮助你培养维护和优化 Linux 系统的关键能力。

在本实验中，你将学习如何使用 sleep 命令来延迟 Linux 命令的执行。探索如何结合 sleep 命令编写 Shell 脚本、使用变量，以及在 Docker 环境中控制进程时序的实际应用。

在本挑战中，你将扮演系统管理员，通过管理用户、组和 Linux 高级文件权限来保护新的项目目录。

学习如何创建自定义 Docker 镜像，通过添加额外的软件、库和配置来增强你的应用程序。本实验涵盖了创建基础镜像、添加自定义软件、使用环境变量以及测试自定义镜像等内容。

在本挑战中，你将学习如何配置网络服务，使其在系统启动时自动运行。

在本实验中，您将在 Linux 环境中获得 CIA 三元组（机密性 Confidentiality、完整性 Integrity、可用性 Availability）的实践经验。您将学习使用 `chmod` 配置文件权限，使用 MD5/SHA256 哈希值验证文件完整性，并模拟服务监控以确保可用性。

在本实验中，你将学习使用 SSH 保护 Linux 系统远程访问的基础知识。你将获得基于密钥的认证、使用 `scp` 安全传输文件以及使用 `ssh -L` 创建用于端口转发的 SSH 隧道的实践经验。

在本实验中，你将通过实施强大的密码策略来增强 Linux 安全性。你将配置复杂性和过期规则，为新用户强制执行这些规则，并监控认证日志以检测可疑活动，例如重复的失败登录尝试，这是暴力破解攻击的迹象。

在本次实验中，你将学习用于用户账户管理的基础 Linux 命令，包括创建、修改和删除用户账户，以及授予管理权限。

在此次实验中，你将学习如何在 Linux 中实现链路聚合（端口绑定）。这项技术将多个网络接口合并为一个逻辑接口，以提高吞吐量并提供容错能力。你将使用 `ip a` 等命令来配置、管理和验证绑定的连接。

在此实验中，你将学习识别 Linux 系统上潜在恶意软件指标的基本技术。你将使用标准的命令行工具来调查可疑的进程活动、检测意外的文件修改以及分析系统日志中的异常条目。

在本次实验中，你将学习使用 Nmap 进行漏洞扫描的基础知识。你将安装 Nmap，对本地机器进行端口扫描，并分析结果以识别潜在的安全弱点。

在此实验中，你将通过创建一个简单脚本、模拟命令注入攻击、实现输入过滤以及使用哈希验证脚本完整性来学习输入验证和代码完整性的重要性。

在此实验中，你将学习如何在 Linux 系统上使用 SNMPv3 实现安全网络监控。你将配置 SNMP 代理 (snmpd) 来强制执行强大的身份验证和加密，创建一个安全用户，并使用 snmpwalk 对你配置的代理执行安全查询。

在此实验中，你将学习在 Linux 系统上执行和验证 IPv6 DNS 查询。你将使用 dig、nslookup 和 ping6 等命令行工具来查询 AAAA 记录，检查 DNS 服务器配置，并测试 IPv6 网络连接性，确保完整的解析流程。

在此实验中，你将学习如何在 Linux 环境中配置 IPv4 到 IPv6 的 6to4 隧道。这个实践练习将指导你创建 SIT 隧道接口，分配 6to4 格式的 IPv6 地址，添加默认路由，并测试在现有 IPv4 网络上的 IPv6 连接。

在本实验中，你将通过实现自签名证书的 HTTPS 来保护 Linux 上的 Nginx Web 服务器。你将安装 Nginx，使用 OpenSSL 生成证书，配置 Nginx 以支持 HTTPS，然后使用 curl 和 openssl 等命令行工具测试安全连接。

在此实验中，你将使用 `bind9` 在 Linux 上设置一个本地权威 DNS 服务器。你将安装 `bind9`，配置全局选项，定义正向和反向查找区域，并验证配置。最后，你将使用 `dig` 工具测试 DNS 解析。