TA的每日心情 | 开心
2 小时前 |
|---|
签到天数: 2684 天 连续签到: 53 天 [LV.Master]伴坛终老
- 注册时间
- 2012-9-3
- 最后登录
- 2024-11-29
管理员
2012年到2024年,感谢各位会员朋友的支持!
      
|
OSSEC企业安全实战教程
服务器主机作为我们数据中心最核心的资产,一旦被黑客入侵,将会对企业产生巨大的损失,那么如何在主机层面对主机入侵行为进行及时的发现和防御呢?
本套课程将通过对开源的主机入侵检测系统ossec的使用讲解,来帮助安全管理员实现主机入侵检测和防御的功能。
讲师韩露拥有10年信息安全工作经验,熟悉各种网络安全威胁的原理以及防御方案、Web安全漏洞分析和网络安全架构规划,课程中将通过具体实验演示和原理讲解让大家掌握ossec的具体操作及应用。
课程目标
通过对ossec功能的原理学习以及实验操作能够达到在企业进行实战的目的
课程分为五个章节第一章:主机入侵检测原理介绍及OSSEC安装部署
第二章:ossec日志监控和分析
第三章:ossec文件完整性检查策略
第四章:rootkit检测和主动防御
第五章:Agentless使用及ossec企业实战的一些建议
详细目录如下
1-1 课程大纲及HIDS系统介绍.mp4
1-2 ossec服务端安装.mp4
1-3 ossec客户端基础安装.mp4
1-4 ossec客户端预配置(实现批量)安装.mp4
1-5 ossec客户端手动注册.mp4
1-6 使用ossec-authd完成客户端的自动注册.mp4
1-7 ossec配置集中管理.mp4
2-1 日志监控和分析原理介绍.mp4
2-2 日志监控告警分析和实验演示.mp4
2-3 日志分析之自定义decoder和rules.mp4
2-4 ossec命令执行结果监控和分析.mp4
3-1 ossec文件完整性原理.mp4
3-2 ossec文件完整性检查和告警.mp4
4-1 rootkit介绍及演示.mp4
4-2 ossec rootkit检测功能.mp4
4-3 ossec主动防御策略.mp4
5-1 Agentless配置和原理.mp4
5-2 关于ossec企业使用的一些建议和杂谈.mp4
自定义decoder和rules.txt
下载地址:
|
|
