познакомитесь с современными потребностями компаний по безопасному построению архитектуры;
изучите особенности «харденинга» — настройки Linux-серверов с точки зрения ИБ;
окажетесь по разные стороны барьера — как со стороны злоумышленника, так и со стороны офицера безопасности;
рассмотрите не только внутренности Linux, но и правильные подходы к обеспечению ИБ по части хранения секретов и доставки конфигураций на серверы;
узнаете нюансы прохождения сертификации, например, PCI DSS.

Курс рассчитан на:
- системных администраторов и DevOps-инженеров, желающих углубить экспертизу в обеспечении безопасности ИТ-инфраструктуры (поддержка современной инфраструктуры требует знаний не только о том, как создавать пользователей и закрывать порты, но и о том, как безопасно поддерживать конфигурацию сотен серверов);
- разработчиков, желающих не просто писать код, но и приобщаться к современной культуре DevSecOps;
- специалистов по информационной безопасности, которые понимают, что стандартных знаний о безопасности не хватает, и что DevOps-специалисты каждый день привносят новые технологии, которые могут стать брешью в вашей инфраструктуре;
- ИТ/ИБ-аудиторов, занимающихся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе;
- начинающих специалистов по тестированию на проникновение (пентестеров), которые делают первые шаги в исследовании защищенности инфраструктуры.
Чему вы научитесь:
- применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) для настройки безопасности ОС Linux (при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности);
- узнаете о причинах взлома системы, основных рисках и типовых схемах атаки, и, что самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах;
- использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке;
- проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак;
- устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети;
- устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО;
- конфигурировать безопасную run time среду контейнеров на базе Docker.
Авторский курс с сильной командой экспертов-практиков

Узкоспециализированный набор зарекомендовавших себя средств и систем защиты из класса open sources, которые используются в практических работах и домашних заданиях

Лучшие мировые практики и передовой опыт для максимальной защиты Linux

Брут SSH... не в нашу смену!, 24 сентября в 20:00

Хочешь познакомиться с подбором пароля методом грубого перебора и узнать какие для этого есть инструменты? Или может быть тебя интересует,как легко защититься от этой атаки в Linux? Если да, то тебе к нам. На открытом уроке мы разберём, как сделать немного безопаснее самый часто используемый протокол для администрирования Linux - SSH.

Ведет

Алексей
Гришин

Предыдущий открытый вебинар

Преподаватели

Алексей Гришин

Алексей Цыкунов

Lead System Engineer в EPAM

Иван Кудрявин

Руководитель по информационной безопасности

Павел Викирюк

"Оператор связи MVNO", DevOps-инженер

Александр Кондратьев

Системный администратор в "Валарм"

Один из руководителей группы VolgaCTF. Организатор множества всероссийских и международных соревнований в формате CTF. Обучением специалистов по информационной безопасности Алексей занимается около 10 лет, имеет авторские программы по экстремальному обучению.

Руководитель программы

Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в гос. структурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем. Собственный технический блог на dbadmins.ru

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты: CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Занимаюсь системным администрированием, DevOps и информационной безопасностью уже более 8 лет. За эти годы успел принять участие как разработчик в разнообразных мероприятиях по администрированию и CTF: VolgaCTF, MCTF, SPBCTF, CrimeaCTF, QiwiCTF.

В свободное время развиваю проект SuzenEscape, впервые запущенный для конференции HighLoad++, а теперь перешедший в самостоятельный продукт, обучающий студентов основам командной строки Linux.

В настоящее время вхожу в команду администраторов "Валарм" и осуществляю разработку и поддержку:
- облаков компании,
- систем CI / CD,
- большое разнообразие кластеров баз данных,
- k8s, и т.п.

Преподаватель

Алексей
Гришин

Алексей
Цыкунов

Иван
Кудрявин

Павел
Викирюк

Александр
Кондратьев

Преподаватели

Алексей Гришин

Алексей Цыкунов

Lead System Engineer в EPAM

Иван Кудрявин

Руководитель по информационной безопасности

Павел Викирюк

"Оператор связи MVNO", DevOps-инженер

Александр Кондратьев

Системный администратор в "Валарм"

Преподаватель

Отзывы

Александр
Быков

Впервые в жизни решил попробовать поступить и пройти какой-либо из компьютерных курсов, и мой выбор остановился именно на этом. Данный курс является очень увлекательным, он позволяет устранить пробелы в знаниях в плане компьютерной безопасности и безопасности использования операционных систем семейства Линукс вцелом. В ходе прохождения курса давалось много интересных прикладных задач на различные тематики. Преподаватели курса грамотные и отзывчивые люди, хорошо разбирающиеся в темах лекций, которые они читают и многих других вопросах. Для себя понял, что приходя на курс имеешь отточенные годами рациональные ходы для решения типовых задач, а уходя имеешь область знаний, которая пополнилась мастерством профессионалов высокого уровня, открывших тебе глаза на те области, в которые, в силу ряда обстоятельств, мог ранее даже не заглянуть или не задуматься об их существовании.
Конечно, поскольку это только первый курс в моей жизни, некоторые моменты приходилось додумывать и доучивать самостоятельно; и инструменты, изучаемые на параллельных курсах, знал не в той степени, как коллеги, закончившие курс "Администратор Linux" поэтому типовые задачи по Форензике давались с трудом. Но курс рекомендую к прохождению тем, кто ещё сомневается в его полезности.

Читать целиком

Юра
Шуткин

Я старший инфраструктурный инженер в Тинькофф. Состою в нескольких командах. В одной из команд интегрирую hashicorp vault.

В процессе настройки понял что мне не хватает знаний для того чтобы общаться с отделом ИБ более или менее но на равных. Также выступление Моны на devopsconf очень впечатлило меня https://www.youtube.com/watch?v=WZ9ZSOavSb8. И ранее я сталкивался с GDRP, ФЗ-152 и HIPAA
Ранее я уже проходил курс DevOps Практики и инструменты, остался с багажом знаний и приятными впечатлениями. Поэтому в первую очередь смотрел курсы в Otus.

В курсе рассматривались системы мониторинга и подходы к аудиту. Были продемонстрированы эксплуатации уязвимостей. Это что кассается лекций. Самая суть - домашние здания. Преподаватели отзывчивые и, при возникновении вопросов, помогут.

Мне очень нравится онлайн форма обучения, и, даже если пропускаешь вебинар, есть возможность посмотреть запись спустя время. Преподаватели это люди, которые работают и имеют практический опыт, им есть что сказать, а мне есть что услышать. То что из выпускников создаётся комьюнити, т.к. никого из слака не выгоняют и порой общаются выпускники разных потоков, происходит обмен знаниями.

Совместно с ИБ закрутили гайки на серверах за которые я ответственен, теперь я вижу больше лазеек и по чуть-чуть закрываю их. Проревьюил свои пет-сервера (не относятся к компании) на наличие уязвимостей и на оптимизацию производительности.

Кратко - было круто и полезно. Теперь страшно жить, потому что лучше вижу слабые места в системе и способы их использования.

Читать целиком

Дмитрий
Захаров

Тружусь разработчиком в компании eVelopers
Личный сервер подвергся атаке, стал разбираться в защите, заинтересовался темой. Увидел этот курс, со всеми скидками цена была приятной и решил пройти.
На мой взгляд, процесс обучения не отличается от аналогичных курсов, тут все хорошо, хотелось бы более оперативный фидбек от преподавателей
дало лучше понимание организации безопасной инфраструктуры, планирую сделать небольшой доклад для коллег разработчиков по мотивам курса

Читать целиком

Александр
Быков

Читать целиком

Юра
Шуткин

Читать целиком

Дмитрий
Захаров

Читать целиком

Необходимые знания

Программа курса ориентирована на подготовленных слушателей, уже обладающих практическими знаниями и опытом в администрировании Linux, или других специалистов с практическом опытом эксплуатации. Все необходимые сведения содержатся в курсе OTUS "Администратор Linux". В нашем курсе мы не будем дублировать информацию из курса по администрированию Linux.

Основные требуемые навыки:

владение командами управления ОС в командной строке;
навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической и динамической маршрутизации;
навыки работы с системами виртуализации vmware/virtualbox и контейнеризации Docker;
опыт установки и настройки web и e-mail серверов.

Программа обучения

В процессе обучения вы получите комплексные знания и навыки.

Модуль 1 Введение

C 29 сентября

Тема 1. Знакомство

Модуль 2 Потенциальные цели для атаки со стороны злоумышленников

C 6 октября

Тема 2. Разведка

Тема 3. Сканирование

Модуль 3 Файловые системы и шифрование данных

C 13 октября

Тема 4. Требования к файловой системе

Тема 5. Пакеты openssl и stunnel

Тема 6. Использование серверных и клиентских сертификатов на примере Web-приложения на базе nginx+MySQL+PHP

Модуль 4 Программное обеспечение

C 23 октября

Тема 7. Как ставить ПО

Модуль 5 Безопасное конфигурирование

C 27 октября

Тема 8. Управляем серверами

Тема 9. Управляем десятками серверов

Тема 10. Бункер для секретов

Модуль 6 Аутентификация и управление доступом

C 6 ноября

Тема 11. Управление учетными записями и домашними каталогами пользователей

Тема 12. Модели безопасности в Linux

Тема 13. SELinux

Модуль 7 Что хранит тетрадочка вахтерши

C 17 ноября

Тема 14. Журналирование

Тема 15. Централизованное хранение логов и мониторинг

Модуль 8 Startup, debug && repair

C 24 ноября

Тема 16. Параметры загрузки ядра и загрузчики

Модуль 9 Сетевое взаимодействие

C 27 ноября

Тема 17. Чем разграничить доступ на сетевом уровне

Тема 18. Инструментарий для выполнения проверок (сканеры безопасности)

Тема 19. Виртуальные приватные сети

Модуль 10 Виртуальные среды и контейнеры

C 8 декабря

Тема 20. Управление лимитами для дисковой подсистемы и контроля вычислительных ресурсов

Тема 21. Безопасность ФС Docker

Модуль 11 Итоговая проектная работа

C 15 декабря

Тема 22. Выбор темы и организация проектной работы

Тема 23. Контроль соответствия требованиям политики безопасности

Тема 24. Защита проектных работ

Скачать подробную программу

Получить подробную программу обучения

Нажимая кнопку, я принимаю условия Политики конфидециальности

Мы обещаем не присылать вам спам

Получить подробную программу обучения

Скачать подробную программу

Процесс обучения

Обучение на курсе "Безопасность Linux" проходит в формате онлайн вебинаров. Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель даёт развернутый фидбек. Преподаватель находится в едином коммуникационном пространстве с группой, т. е. слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

Интенсивность: 2 онлайн-вебинара в неделю по 2 академических часа каждый, раз в 2 недели предлагается домашнее задание.

Получить консультацию

Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.

Я принимаю условия Политики конфиденциальности и Пользовательского соглашения

Спасибо!

Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.

После обучения вы

получите материалы по всем пройденным занятиям (видеозаписи вебинаров, презентации лекций, инструкции, руководства и пояснения к практическим работам и домашним заданиям, а также VM-образ со всеми выполненными в течение курса работами)
сможете своевременно обнаруживать уязвимости системного ПО (CVE) и прикладные сервисов (misconfigured) внутри корпоративного ИТ-периметра
сможете противостоять атакам, направленным на эскалацию привилегий суперпользователя (root), выхода из контейнеров, DoS-атак, приводящих к исчерпыванию системных ресурсов
сможете эксплуатировать специализированные программные пакеты и утилиты для обеспечения комплексной безопасности (IDS\IPS, SIEM, HIDS, Log monitoring, Auditd)
сможете обеспечивать безопасность систем контейнеризации Docker, изолировать и разделять трафик между нодами, шифровать сетевые коннекты между хостами
сможете проводить инструментальный и ручной аудит безопасности защищенности северов Linux по требованиям best practices (PCI DSS, SANS, NIST), самостоятельно устранять найденные проблемы
получите сертификат об окончании курса

Дата выдачи сертификата: 19 января 2021 года

Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Безопасность Linux»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Безопасность Linux»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Прошедшие открытые вебинары по курсу

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Взгляд злоумышленника - разведка и сканирование

Александр Кондратьев

День открытых дверей

8 сентября в 21:00

Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование

Возможность пройти вступительное тестирование повторно появится только через 2 недели

Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.

Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!

Напомнить пройти тест

Пройти вступительное тестирование

Партнеры ждут выпускников этого курса

ГРУППА КОМПАНИЙ ASSIST