Безопасность Linux: комплексная безопасность локальной и сетевой инфраструктуры на базе Linux
⚡ Открываем подписку на курсы!
Проходите параллельно 3 онлайн-курса в месяц по цене одного.
Подробнее

Курсы

Программирование
Backend-разработчик на PHP Scala-разработчик Алгоритмы и структуры данных Backend-разработка на Kotlin Team Lead Разработчик Python. Базовый курс C# ASP.NET Core разработчик
-25%
iOS-разработчик. Базовый курс
-25%
Супер - интенсив по паттернам проектирования
-16%
Fullstack разработчик JavaScript
-18%
JavaScript Developer. Basic Архитектор программного обеспечения
-12%
Agile Project Manager в IT MS SQL Server разработчик Разработчик игр на Unity Супер - практикум по использованию и настройке GIT VOIP инженер Framework Laravel Android-разработчик. Базовый курс AWS для разработчиков Cloud Solution Architecture Архитектура и шаблоны проектирования Разработчик Node.js Супер - интенсив по Kubernetes
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02
Специальная цена

Безопасность Linux

Длительность обучения:

Формат:

Начало занятий:

3 месяца

4 ак. часа в нед.

Online

29 сентября

Что даст вам этот курс


На нашем курсе вы:


  • познакомитесь с современными потребностями компаний по безопасному построению архитектуры;

  • изучите особенности «харденинга» — настройки Linux-серверов с точки зрения ИБ;
  • окажетесь по разные стороны барьера — как со стороны злоумышленника, так и со стороны офицера безопасности;
  • рассмотрите не только внутренности Linux, но и правильные подходы к обеспечению ИБ по части хранения секретов и доставки конфигураций на серверы;
  • узнаете нюансы прохождения сертификации, например, PCI DSS.


    Курс рассчитан на:

    • системных администраторов и DevOps-инженеров, желающих углубить экспертизу в обеспечении безопасности ИТ-инфраструктуры (поддержка современной инфраструктуры требует знаний не только о том, как создавать пользователей и закрывать порты, но и о том, как безопасно поддерживать конфигурацию сотен серверов);

    • разработчиков, желающих не просто писать код, но и приобщаться к современной культуре DevSecOps;
    • специалистов по информационной безопасности, которые понимают, что стандартных знаний о безопасности не хватает, и что DevOps-специалисты каждый день привносят новые технологии, которые могут стать брешью в вашей инфраструктуре;
    • ИТ/ИБ-аудиторов, занимающихся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе;
    • начинающих специалистов по тестированию на проникновение (пентестеров), которые делают первые шаги в исследовании защищенности инфраструктуры.


    Чему вы научитесь:


    • применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) для настройки безопасности ОС Linux (при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности);
    • узнаете о причинах взлома системы, основных рисках и типовых схемах атаки, и, что самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах;
    • использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке;
    • проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак;
    • устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети;
    • устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО;
    • конфигурировать безопасную run time среду контейнеров на базе Docker.



    Авторский курс с сильной командой экспертов-практиков


    Узкоспециализированный набор зарекомендовавших себя средств и систем защиты из класса open sources, которые используются в практических работах и домашних заданиях


    Лучшие мировые практики и передовой опыт для максимальной защиты Linux

Взгляд злоумышленника - разведка и сканирование, 19 августа в 20:00
В ходе вебинара вы узнаете, что скрывает интернет о вашей инфраструктуре и какие методы используются для разведки? Мы проведем демонстрацию простого взлома по вине системного администратора. Запишитесь!
Ведет
Александр
Кондратьев
Предыдущий открытый вебинар
Все о курсе «Безопасность Linux», 3 сентября в 20:00
День Открытых Дверей — отличная возможность задать все вопросы, узнать подробнее о программе курса, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут выпускников после обучения.

Также преподаватель расскажет о себе и своём профессиональном опыте. Запишитесь на онлайн-трансляцию и задайте свой вопрос в прямом эфире!
Алексей
Гришин
Предыдущий день открытых дверей

Преподаватели

Алексей Гришин
Алексей Цыкунов
Lead System Engineer в EPAM
Иван Кудрявин
Руководитель по информационной безопасности
Павел Викирюк
"Оператор связи MVNO", DevOps-инженер
Александр Кондратьев
Системный администратор в "Валарм"
Один из руководителей группы VolgaCTF. Организатор множества всероссийских и международных соревнований в формате CTF. Обучением специалистов по информационной безопасности Алексей занимается около 10 лет, имеет авторские программы по экстремальному обучению.

Преподаватель
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в гос. структурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем. Собственный технический блог на dbadmins.ru

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Занимаюсь системным администрированием, DevOps и информационной безопасностью уже более 8 лет. За эти годы успел принять участие как разработчик в разнообразных мероприятиях по администрированию и CTF: VolgaCTF, MCTF, SPBCTF, CrimeaCTF, QiwiCTF.

В свободное время развиваю проект SuzenEscape, впервые запущенный для конференции HighLoad++, а теперь перешедший в самостоятельный продукт, обучающий студентов основам командной строки Linux.

В настоящее время вхожу в команду администраторов "Валарм" и осуществляю разработку и поддержку:
- облаков компании,
- систем CI / CD,
- большое разнообразие кластеров баз данных,
- k8s, и т.п.



Преподаватель
Алексей
Гришин
Алексей
Цыкунов
Иван
Кудрявин
Павел
Викирюк
Александр
Кондратьев

Преподаватели

Алексей Гришин
Один из руководителей группы VolgaCTF. Организатор множества всероссийских и международных соревнований в формате CTF. Обучением специалистов по информационной безопасности Алексей занимается около 10 лет, имеет авторские программы по экстремальному обучению.

Преподаватель
Алексей Цыкунов
Lead System Engineer в EPAM
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в гос. структурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем. Собственный технический блог на dbadmins.ru

Иван Кудрявин
Руководитель по информационной безопасности
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Павел Викирюк
"Оператор связи MVNO", DevOps-инженер
Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Александр Кондратьев
Системный администратор в "Валарм"

Занимаюсь системным администрированием, DevOps и информационной безопасностью уже более 8 лет. За эти годы успел принять участие как разработчик в разнообразных мероприятиях по администрированию и CTF: VolgaCTF, MCTF, SPBCTF, CrimeaCTF, QiwiCTF.

В свободное время развиваю проект SuzenEscape, впервые запущенный для конференции HighLoad++, а теперь перешедший в самостоятельный продукт, обучающий студентов основам командной строки Linux.

В настоящее время вхожу в команду администраторов "Валарм" и осуществляю разработку и поддержку:
- облаков компании,
- систем CI / CD,
- большое разнообразие кластеров баз данных,
- k8s, и т.п.



Преподаватель
Отзывы
3
Александр
Быков
Впервые в жизни решил попробовать поступить и пройти какой-либо из компьютерных курсов, и мой выбор остановился именно на этом. Данный курс является очень увлекательным, он позволяет устранить пробелы в знаниях в плане компьютерной безопасности и безопасности использования операционных систем семейства Линукс вцелом. В ходе прохождения курса давалось много интересных прикладных задач на различные тематики. Преподаватели курса грамотные и отзывчивые люди, хорошо разбирающиеся в темах лекций, которые они читают и многих других вопросах. Для себя понял, что приходя на курс имеешь отточенные годами рациональные ходы для решения типовых задач, а уходя имеешь область знаний, которая пополнилась мастерством профессионалов высокого уровня, открывших тебе глаза на те области, в которые, в силу ряда обстоятельств, мог ранее даже не заглянуть или не задуматься об их существовании.
Конечно, поскольку это только первый курс в моей жизни, некоторые моменты приходилось додумывать и доучивать самостоятельно; и инструменты, изучаемые на параллельных курсах, знал не в той степени, как коллеги, закончившие курс "Администратор Linux" поэтому типовые задачи по Форензике давались с трудом. Но курс рекомендую к прохождению тем, кто ещё сомневается в его полезности.
Читать целиком
Юра
Шуткин
Я старший инфраструктурный инженер в Тинькофф. Состою в нескольких командах. В одной из команд интегрирую hashicorp vault.

В процессе настройки понял что мне не хватает знаний для того чтобы общаться с отделом ИБ более или менее но на равных. Также выступление Моны на devopsconf очень впечатлило меня https://www.youtube.com/watch?v=WZ9ZSOavSb8. И ранее я сталкивался с GDRP, ФЗ-152 и HIPAA
Ранее я уже проходил курс DevOps Практики и инструменты, остался с багажом знаний и приятными впечатлениями. Поэтому в первую очередь смотрел курсы в Otus.

В курсе рассматривались системы мониторинга и подходы к аудиту. Были продемонстрированы эксплуатации уязвимостей. Это что кассается лекций. Самая суть - домашние здания. Преподаватели отзывчивые и, при возникновении вопросов, помогут.

Мне очень нравится онлайн форма обучения, и, даже если пропускаешь вебинар, есть возможность посмотреть запись спустя время. Преподаватели это люди, которые работают и имеют практический опыт, им есть что сказать, а мне есть что услышать. То что из выпускников создаётся комьюнити, т.к. никого из слака не выгоняют и порой общаются выпускники разных потоков, происходит обмен знаниями.

Совместно с ИБ закрутили гайки на серверах за которые я ответственен, теперь я вижу больше лазеек и по чуть-чуть закрываю их. Проревьюил свои пет-сервера (не относятся к компании) на наличие уязвимостей и на оптимизацию производительности.

Кратко - было круто и полезно. Теперь страшно жить, потому что лучше вижу слабые места в системе и способы их использования.
Читать целиком
Дмитрий
Захаров
Тружусь разработчиком в компании eVelopers
Личный сервер подвергся атаке, стал разбираться в защите, заинтересовался темой. Увидел этот курс, со всеми скидками цена была приятной и решил пройти.
На мой взгляд, процесс обучения не отличается от аналогичных курсов, тут все хорошо, хотелось бы более оперативный фидбек от преподавателей
дало лучше понимание организации безопасной инфраструктуры, планирую сделать небольшой доклад для коллег разработчиков по мотивам курса
Читать целиком
Александр
Быков
Впервые в жизни решил попробовать поступить и пройти какой-либо из компьютерных курсов, и мой выбор остановился именно на этом. Данный курс является очень увлекательным, он позволяет устранить пробелы в знаниях в плане компьютерной безопасности и безопасности использования операционных систем семейства Линукс вцелом. В ходе прохождения курса давалось много интересных прикладных задач на различные тематики. Преподаватели курса грамотные и отзывчивые люди, хорошо разбирающиеся в темах лекций, которые они читают и многих других вопросах. Для себя понял, что приходя на курс имеешь отточенные годами рациональные ходы для решения типовых задач, а уходя имеешь область знаний, которая пополнилась мастерством профессионалов высокого уровня, открывших тебе глаза на те области, в которые, в силу ряда обстоятельств, мог ранее даже не заглянуть или не задуматься об их существовании.
Конечно, поскольку это только первый курс в моей жизни, некоторые моменты приходилось додумывать и доучивать самостоятельно; и инструменты, изучаемые на параллельных курсах, знал не в той степени, как коллеги, закончившие курс "Администратор Linux" поэтому типовые задачи по Форензике давались с трудом. Но курс рекомендую к прохождению тем, кто ещё сомневается в его полезности.
Читать целиком
Юра
Шуткин
Я старший инфраструктурный инженер в Тинькофф. Состою в нескольких командах. В одной из команд интегрирую hashicorp vault.

В процессе настройки понял что мне не хватает знаний для того чтобы общаться с отделом ИБ более или менее но на равных. Также выступление Моны на devopsconf очень впечатлило меня https://www.youtube.com/watch?v=WZ9ZSOavSb8. И ранее я сталкивался с GDRP, ФЗ-152 и HIPAA
Ранее я уже проходил курс DevOps Практики и инструменты, остался с багажом знаний и приятными впечатлениями. Поэтому в первую очередь смотрел курсы в Otus.

В курсе рассматривались системы мониторинга и подходы к аудиту. Были продемонстрированы эксплуатации уязвимостей. Это что кассается лекций. Самая суть - домашние здания. Преподаватели отзывчивые и, при возникновении вопросов, помогут.

Мне очень нравится онлайн форма обучения, и, даже если пропускаешь вебинар, есть возможность посмотреть запись спустя время. Преподаватели это люди, которые работают и имеют практический опыт, им есть что сказать, а мне есть что услышать. То что из выпускников создаётся комьюнити, т.к. никого из слака не выгоняют и порой общаются выпускники разных потоков, происходит обмен знаниями.

Совместно с ИБ закрутили гайки на серверах за которые я ответственен, теперь я вижу больше лазеек и по чуть-чуть закрываю их. Проревьюил свои пет-сервера (не относятся к компании) на наличие уязвимостей и на оптимизацию производительности.

Кратко - было круто и полезно. Теперь страшно жить, потому что лучше вижу слабые места в системе и способы их использования.
Читать целиком
Дмитрий
Захаров
Тружусь разработчиком в компании eVelopers
Личный сервер подвергся атаке, стал разбираться в защите, заинтересовался темой. Увидел этот курс, со всеми скидками цена была приятной и решил пройти.
На мой взгляд, процесс обучения не отличается от аналогичных курсов, тут все хорошо, хотелось бы более оперативный фидбек от преподавателей
дало лучше понимание организации безопасной инфраструктуры, планирую сделать небольшой доклад для коллег разработчиков по мотивам курса
Читать целиком
Необходимые знания

Программа курса ориентирована на подготовленных слушателей, уже обладающих практическими знаниями и опытом в администрировании Linux, или других специалистов с практическом опытом эксплуатации. Все необходимые сведения содержатся в курсе OTUS "Администратор Linux". В нашем курсе мы не будем дублировать информацию из курса по администрированию Linux.

Основные требуемые навыки:
  • владение командами управления ОС в командной строке;
  • навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической и динамической маршрутизации;
  • навыки работы с системами виртуализации vmware/virtualbox и контейнеризации Docker;
  • опыт установки и настройки web и e-mail серверов.
    Программа обучения
    В процессе обучения вы получите комплексные знания и навыки.
    Тема 1. Знакомство
    Тема 2. Разведка
    Тема 3. Сканирование
    Тема 4. Требования к файловой системе
    Тема 5. Пакеты openssl и stunnel
    Тема 6. Использование серверных и клиентских сертификатов на примере Web-приложения на базе nginx+MySQL+PHP
    Тема 7. Как ставить ПО
    Тема 8. Управляем серверами
    Тема 9. Управляем десятками серверов
    Тема 10. Бункер для секретов
    Тема 11. Управление учетными записями и домашними каталогами пользователей
    Тема 12. Модели безопасности в Linux
    Тема 13. SELinux
    Тема 14. Журналирование
    Тема 15. Централизованное хранение логов и мониторинг
    Тема 16. Параметры загрузки ядра и загрузчики
    Тема 17. Чем разграничить доступ на сетевом уровне
    Тема 18. Инструментарий для выполнения проверок (сканеры безопасности)
    Тема 19. Виртуальные приватные сети
    Тема 20. Управление лимитами для дисковой подсистемы и контроля вычислительных ресурсов
    Тема 21. Безопасность ФС Docker
    Тема 22. Выбор и обсуждение темы проектной работы
    Тема 23. Контроль соответствия требованиям политики безопасности
    Тема 24. Защита проектных работ
    Скачать подробную программу
    Процесс обучения
    Обучение на курсе "Безопасность Linux" проходит в формате онлайн вебинаров. Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель даёт развернутый фидбек. Преподаватель находится в едином коммуникационном пространстве с группой, т. е. слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

    Интенсивность: 2 онлайн-вебинара в неделю по 2 академических часа каждый, раз в 2 недели предлагается домашнее задание.
    Получить консультацию
    Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
    Спасибо!
    Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.
    После обучения вы


    • получите материалы по всем пройденным занятиям (видеозаписи вебинаров, презентации лекций, инструкции, руководства и пояснения к практическим работам и домашним заданиям, а также VM-образ со всеми выполненными в течение курса работами)
    • сможете своевременно обнаруживать уязвимости системного ПО (CVE) и прикладные сервисов (misconfigured) внутри корпоративного ИТ-периметра
    • сможете противостоять атакам, направленным на эскалацию привилегий суперпользователя (root), выхода из контейнеров, DoS-атак, приводящих к исчерпыванию системных ресурсов
    • сможете эксплуатировать специализированные программные пакеты и утилиты для обеспечения комплексной безопасности (IDS\IPS, SIEM, HIDS, Log monitoring, Auditd)
    • сможете обеспечивать безопасность систем контейнеризации Docker, изолировать и разделять трафик между нодами, шифровать сетевые коннекты между хостами
    • сможете проводить инструментальный и ручной аудит безопасности защищенности северов Linux по требованиям best practices (PCI DSS, SANS, NIST), самостоятельно устранять найденные проблемы
    • получите сертификат об окончании курса

    Дата выдачи сертификата: 19 января 2021 года
    Ваш сертификат

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018 года.

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018 года.
    Прошедшие открытые вебинары по курсу
    Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
    Брутфорс SSH? Не в нашу смену!
    Алексей Гришин
    День открытых дверей
    27 декабря 2019 года в 20:00
    Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
    Возможность пройти вступительное тестирование повторно появится только через 2 недели
    Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
    Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
    Пройти вступительное тестирование
    Общая стоимость
    30 000 ₽ 25 000 ₽
    В месяц: 12 500 ₽
    Продолжительность
    3 месяца
    Начало занятий
    29 сентября