OSSEC企业安全实战教程
服务器主机作为我们数据中心最核心的资产,一旦被黑客入侵,将会对企业产生巨大的损失,那么如何在主机层面对主机入侵行为进行及时的发现和防御呢?
本套课程将通过对开源的主机入侵检测系统ossec的使用讲解,来帮助安全管理员实现主机入侵检测和防御的功能。讲师韩露拥有10年信息安全工作经验,熟悉各种网络安全威胁的原理以及防御方案、Web安全漏洞分析和网络安全架构规划,课程中将通过具体实验演示和原理讲解让大家掌握ossec的具体操作及应用。
课程目标
通过对ossec功能的原理学习以及实验操作能够达到在企业进行实战的目的课程分为五个章节第一章:主机入侵检测原理介绍及OSSEC安装部署
第二章:ossec日志监控和分析
第三章:ossec文件完整性检查策略
第四章:rootkit检测和主动防御
第五章:Agentless使用及ossec企业实战的一些建议详细目录如下
1-1 课程大纲及HIDS系统介绍.mp4
1-2 ossec服务端安装.mp4
1-3 ossec客户端基础安装.mp4
1-4 ossec客户端预配置(实现批量)安装.mp4
1-5 ossec客户端手动注册.mp4
1-6 使用ossec-authd完成客户端的自动注册.mp4
1-7 ossec配置集中管理.mp4
2-1 日志监控和分析原理介绍.mp4
2-2 日志监控告警分析和实验演示.mp4
2-3 日志分析之自定义decoder和rules.mp4
2-4 ossec命令执行结果监控和分析.mp4
3-1 ossec文件完整性原理.mp4
3-2 ossec文件完整性检查和告警.mp4
4-1 rootkit介绍及演示.mp4
4-2 ossec rootkit检测功能.mp4
4-3 ossec主动防御策略.mp4
5-1 Agentless配置和原理.mp4
5-2 关于ossec企业使用的一些建议和杂谈.mp4
自定义decoder和rules.txt
评论0