SERVER DEI NOMI DI DOMINIO
CONFIGURAZIONE SERVER DNS DI BASE
- File di configurazione, termini e utilità di BIND 9.x
- Definizione della posizione dei file di zona BIND nei file di configurazione BIND
- Ricaricamento della configurazione modificata e dei file di zona
- Consapevolezza di dnsmasq, djbdns e PowerDNS come server dei nomi alternativi
CREARE E MANTENERE ZONE DNS
- File di configurazione, termini e utilità di BIND 9
- Utilità per richiedere informazioni al server DNS
- Layout, contenuto e percorso dei file della zona BIND
- Vari metodi per aggiungere un nuovo host nei file di zona, comprese le zone inverse
PROTEZIONE DI UN SERVER DNS
- File di configurazione di BIND 9
- Configurazione di BIND per l’esecuzione in una prigione chroot
- Configurazione divisa di BIND utilizzando l’istruzione forwarder
- Configurazione e utilizzo delle firme delle transazioni (TSIG)
- Conoscenza di DNSSEC e strumenti di base
- Consapevolezza di DANE e relativi record
SERVIZI HTTP
CONFIGURAZIONE APACHE BASE
- File di configurazione, termini e utilità di Apache 2.4
- Configurazione e contenuto dei file di registro di Apache
- Metodi e file di restrizione dell’accesso
- mod_perl e configurazione PHP
- File e utilità di autenticazione dell’utente client
- Configurazione delle richieste massime, server e client minimi e massimi
- Implementazione host virtuale Apache 2.4 (con e senza indirizzi IP dedicati)
- Utilizzo delle istruzioni di reindirizzamento nei file di configurazione di Apache per personalizzare l’accesso ai file
CONFIGURAZIONE APACHE 208.2 PER HTTPS
- File di configurazione SSL, strumenti e utilità
- Genera una chiave privata del server e una CSR per una CA commerciale
- Genera un certificato autofirmato
- Installa la chiave e il certificato, incluse le CA intermedie
- Configura l’hosting virtuale utilizzando SNI
- Consapevolezza dei problemi con l’hosting virtuale e l’utilizzo di SSL
- Problemi di sicurezza nell’uso di SSL, disabilitazione di protocolli e cifrari non sicuri
IMPLEMENTAZIONE DI SQUID COME PROXY DI CACHING
- File di configurazione, termini e utilità di Squid 3.x
- Metodi di restrizione dell’accesso
- Metodi di autenticazione dell’utente client
- Layout e contenuto dell’ACL nei file di configurazione Squid
IMPLEMENTAZIONE DI NGINX COME SERVER WEB E PROXY INVERSO
- Nginx
- Proxy inverso
- Server Web di base
CONDIVISIONE FILE
CONFIGURAZIONE DEL SERVER SAMBA
- Documentazione di Samba 4
- File di configurazione di Samba 4
- Strumenti, utilità e demoni di Samba 4
- Montaggio di condivisioni CIFS su Linux
- Mappatura dei nomi utente Windows sui nomi utente Linux
- Sicurezza a livello utente, a livello di condivisione e AD
CONFIGURAZIONE SERVER NFS
- File di configurazione di NFS versione 3
- Strumenti e utilità NFS
- Restrizioni di accesso a determinati host e/o sottoreti
- Opzioni di montaggio su server e client
- Wrapper TCP
- Consapevolezza di NFSv4
GESTIONE DEI CLIENT DI RETE
CONFIGURAZIONE DHCP
- File di configurazione DHCP, termini e utilità
- Configurazione della sottorete e dell’intervallo allocato dinamicamente
- Conoscenza degli annunci sui router DHCPv6 e IPv6 AUTENTICAZIONE 210.2 PAM
- File di configurazione, termini e utilità di PAM
- passwd e password shadow
- Utilizza sssd per l’autenticazione LDAP
UTILIZZO DEL CLIENT LDAP
- Utilità LDAP per la gestione dei dati e le query
- Modificare le password degli utenti
- Interrogazione della directory LDAP
CONFIGURAZIONE DI UN SERVER OPENLDAP
- OpenLDAP
- Configurazione basata su directory
- Controllo di accesso
- Nomi illustri
- Operazioni di modifica del tipo
- Schemi e pagine bianche
- Directory
- ID oggetto, attributi e classi
SERVIZI DI POSTA ELETTRONICA
UTILIZZO DEI SERVER DI POSTA ELETTRONICA
- File di configurazione per postfix
- Configurazione TLS di base per suffisso
- Conoscenza base del protocollo SMTP
- Conoscenza di sendmail ed exim
GESTIONE DEL RECAPITO DELLE E-MAIL
- Comprensione della funzionalità, della sintassi e degli operatori di Sieve
- Utilizza Sieve per filtrare e ordinare la posta in base al mittente, ai destinatari, alle intestazioni e alle dimensioni
- Conoscenza di procmail
GESTIONE DELL’ACCESSO ALLA CASELLA DI POSTA
- Configurazione e amministrazione Dovecot IMAP e POP3
- Configurazione TLS di base per Dovecot
- Consapevolezza del Corriere
SICUREZZA DEL SISTEMA
CONFIGURAZIONE DI UN ROUTER
- File di configurazione, strumenti e utilità di iptables e ip6tables
- Strumenti, comandi e utilità per gestire le tabelle di routing.
- Intervalli di indirizzi privati (IPv4) e indirizzi locali univoci nonché indirizzi locali di collegamento (IPv6)
- Reindirizzamento delle porte e inoltro IP
- Elenca e scrivi filtri e regole che accettano o bloccano i pacchetti IP in base al protocollo, alla porta e all’indirizzo di origine o destinazione
- Salva e ricarica le configurazioni di filtraggio
GESTIONE SERVER FTP
- File di configurazione, strumenti e utilità per Pure-FTPd e vsftpd
- Conoscenza di ProFTPd
- Comprensione delle connessioni FTP passive e attive
SECURE SHELL (SSH)
- File di configurazione, strumenti e utilità di OpenSSH
- Restrizioni di accesso per il superutente e gli utenti normali
- Gestione e utilizzo delle chiavi server e client per accedere con e senza password
- Utilizzo di connessioni multiple da più host per proteggersi dalla perdita di connessione all’host remoto a seguito di modifiche alla configurazione
COMPITI DI SICUREZZA
- Strumenti e utilità per scansionare e testare le porte su un server
- Luoghi e organizzazioni che segnalano avvisi di sicurezza come Bugtraq, CERT o altre fonti
- Strumenti e utilità per implementare un sistema di rilevamento delle intrusioni (IDS)
- Consapevolezza di OpenVAS e Snort
OPENVPN
