课程信息
课程难度:初级
学习人数:88607
课程状态:已完结-共18节
时长:172分钟
课程介绍
服务器主机作为我们数据中心最核心的资产,一旦被黑客入侵,将会对企业产生巨大的损失,那么如何在主机层面对主机入侵行为进行及时的发现和防御呢?
本套课程将通过对开源的主机入侵检测系统ossec的使用讲解,来帮助安全管理员实现主机入侵检测和防御的功能。
讲师韩露拥有10年信息安全工作经验,熟悉各种网络安全威胁的原理以及防御方案、Web安全漏洞分析和网络安全架构规划,课程中将通过具体实验演示和原理讲解让大家掌握ossec的具体操作及应用。
课程目标
通过对ossec功能的原理学习以及实验操作能够达到在企业进行实战的目的
适合人群
信息安全运维人员、对主机入侵检测感兴趣的人
课程标签
客户端安全
系统安全
第一章:主机入侵检测原理介绍及OSSEC安装部署 
课时1:课程大纲及HIDS系统介绍
12分钟
课时2:ossec服务端安装
13分钟
课时3:ossec客户端基础安装
5分钟
课时5:客户端手动注册
10分钟
课时7:ossec配置集中管理
12分钟
第二章:ossec日志监控和分析
第三章:ossec文件完整性检查策略
课时1:ossec文件完整性原理
8分钟
课时2:ossec文件完整性检查和告警
10分钟
第四章:rootkit检测和主动防御
第五章:Agentless使用及ossec企业实战的一些建议
5.0 (0人评价)
★★★★★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×