Linux OSセキュリティ～ Linuxシステムへの攻撃手法と、その防御方法について～

実践重視のプログラムで「わかる」を「できる」に！

CTCテクノロジー株式会社

No. RJLI39 LI39

25/05/02 更新

お申込みはこちら

研修内容・特徴
到達目標
研修プログラム
留意事項・備考
スケジュール
お申込後の流れ
似たテーマの研修

対象者target

・Linuxシステムをセキュア運用・管理する方法を学びたい方

前提知識

・「Linuxシステム管理」・「Linuxネットワーク管理」を受講された方、または同等の知識をお持ちの方
・TCP/IPの基本的な知識をお持ちの方

研修内容・特徴outline・feature

Linuxシステムへの攻撃手法と、その防御方法を通じて、Linuxシステムをセキュアに管理・保守するために必要な知識を習得するコースです。

Linuxのインターネット関連サーバは、導入コストが低く安定稼動実績があり、多くの企業で採用されています。そのサーバが悪意のある攻撃者によって攻撃され、情報漏洩やサービス停止などの自体に陥ってしまうと、自社の業務が滞るだけでなく、クライアントからの信頼を失うことにもなりかねません。

サービスを提供できるだけでなく、セキュアで可用性の高いシステムを構築するために必要な上級コースです。テキストはCTCTオリジナルのものを使用します。

到達目標goal

・Linuxシステムへの一般的な攻撃プロセスを理解する
・各フェーズの攻撃手法とその防御方法を理解する
・各攻撃からLinuxをセキュアに守るための設定を行うことができる

主催団体organizer

本コースは、CTCテクノロジー株式会社が主催しております。

研修プログラムprogram

●事前調査
・ソーシャルエンジニアリング
・Googleハッキング
・Web探索
・Whoisデータベース
・DNSサーバへの問い合わせ

● スキャニング
・ネットワークセキュリティモニタリングツールのセットアップ
(Snort(NIDS)/Bro(NIDS)/Netsniff-ng/Snorby/Squert/ELSAなど）
・ネットワークマッピング(ping/tracerouteなど)
・ポートスキャン(Nmap)
・脆弱性検知(Nessus/Nmap Scripting Engine)
・ユーザ列挙攻撃
・防御と対策

● アプリケーションやOSの脆弱性を利用しての不正アクセス手法
・Exploit
・バッファオーバフロー
　- スタックバッファオーバフロー
　- ヒープバッファオーバフロー
・パスワード攻撃
・防御と対策

● ネットワーク経由での不正アクセス手法
・スニッフィング
・セッションハイジャック
・netcat
・防御と対策

●DoS攻撃
・ローカルからのサービスの停止
・ローカルからのリソースの不正利用
・リモートからのサービスの停止
・リモートからのリソースの不正利用(SYN Flood/Smurf/DDoS)
・防御と対策

● 不正アクセスの維持
・トロイの木馬
・バックドア
・Rootkit
　- ユーザモードのrootkit
　- カーネルモードのrootkit
・防御と対策(Tripwire(HIDS)/rootkit検知ツール)

● 不正侵入の痕跡の消去
・ログの改ざん
・防御と対策

お問合せフォームへ

留意事項・備考notice

【事前に必ず以下をご確認の上お申込みください】
＊本コースのキャンセル期限は研修開始日の11営業日前17:00までです。
＊主催団体によりキャンセルポリシーが異なります。詳細はこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

※講義および演習の進捗状況によって、コース終了時間が前後する可能性があります。