DevOps 工程师教程

在此实验中，你将通过创建一个简单脚本、模拟命令注入攻击、实现输入过滤以及使用哈希验证脚本完整性来学习输入验证和代码完整性的重要性。

在本实验中，你将通过实施强大的密码策略来增强 Linux 安全性。你将配置复杂性和过期规则，为新用户强制执行这些规则，并监控认证日志以检测可疑活动，例如重复的失败登录尝试，这是暴力破解攻击的迹象。

在本次实验中，你将学习使用 Nmap 进行漏洞扫描的基础知识。你将安装 Nmap，对本地机器进行端口扫描，并分析结果以识别潜在的安全弱点。

在此实验中，你将学习在 Linux 系统上执行和验证 IPv6 DNS 查询。你将使用 dig、nslookup 和 ping6 等命令行工具来查询 AAAA 记录，检查 DNS 服务器配置，并测试 IPv6 网络连接性，确保完整的解析流程。

在此次实验中，你将学习数字取证的基本原理，重点关注使用 `dd` 命令进行证据采集，并通过加密哈希值确保数据完整性。

在本实验中，你将通过实现自签名证书的 HTTPS 来保护 Linux 上的 Nginx Web 服务器。你将安装 Nginx，使用 OpenSSL 生成证书，配置 Nginx 以支持 HTTPS，然后使用 curl 和 openssl 等命令行工具测试安全连接。

在本实验中，你将学习使用哈希和 GnuPG (GPG) 来确保数据完整性和真实性。你将在 Linux 系统上练习创建数字签名和加密文件。

在本实验中，你将学习如何在 Linux 系统上配置和验证 IPv6 地址。通过使用 ip 和 ping6 命令，你将发现链路本地地址，分配一个静态全局单播地址，并测试网络连通性以确保你的 IPv6 设置正常运行。

在本实验中，你将学习如何使用 ip 命令在 Linux 系统上配置虚拟局域网（VLAN）接口。你将获得在单个物理接口上创建逻辑上独立的网络的实践经验，这是网络管理和分段的一项基本技能。

在此实验中，你将学习如何在 Linux 系统上使用 SNMPv3 实现安全网络监控。你将配置 SNMP 代理 (snmpd) 来强制执行强大的身份验证和加密，创建一个安全用户，并使用 snmpwalk 对你配置的代理执行安全查询。

在本次实验中，你将学习如何在 Linux 系统上为用户账户建立基本安全基线、验证合规性以及设置 auditd 来监控关键配置文件。

在本实验中，您将在 Linux 环境中获得 CIA 三元组（机密性 Confidentiality、完整性 Integrity、可用性 Availability）的实践经验。您将学习使用 `chmod` 配置文件权限，使用 MD5/SHA256 哈希值验证文件完整性，并模拟服务监控以确保可用性。

在这个实验中，你将学习如何使用构建制品（build artifacts）来持久化工作流数据。你将配置一个工作流来上传一个构建目录，以便之后可以下载。

在此实验中，你将使用 `bind9` 在 Linux 上设置一个本地权威 DNS 服务器。你将安装 `bind9`，配置全局选项，定义正向和反向查找区域，并验证配置。最后，你将使用 `dig` 工具测试 DNS 解析。

在本实验中，你将学习使用 SSH 保护 Linux 系统远程访问的基础知识。你将获得基于密钥的认证、使用 `scp` 安全传输文件以及使用 `ssh -L` 创建用于端口转发的 SSH 隧道的实践经验。

在此实验中，你将学习识别 Linux 系统上潜在恶意软件指标的基本技术。你将使用标准的命令行工具来调查可疑的进程活动、检测意外的文件修改以及分析系统日志中的异常条目。

在此次实验中，你将学习如何在 Linux 中实现链路聚合（端口绑定）。这项技术将多个网络接口合并为一个逻辑接口，以提高吞吐量并提供容错能力。你将使用 `ip a` 等命令来配置、管理和验证绑定的连接。

在此实验中，你将学习如何通过识别和禁用不必要的服务以及配置 Uncomplicated Firewall (UFW) 来控制网络流量，从而加固 Linux 系统。