Descrição: Os candidatos devem ser capazes de proteger os computadores que executam o Linux contra ameaças comuns. Isto inclui a configuração do kernel e software.

Áreas de conhecimento:

• Configurar a segurança do BIOS e do carregador de inicialização (GRUB 2)
• Desativar software e serviços inúteis
• Use sysctl para configuração de kernel relacionada à segurança, particularmente configuração ASLR, Exec-Shield e IP / ICMP
• Configuração Exec-Shield e IP / ICMP
• Limitar o uso de recursos
• Trabalhar com ambientes chroot
• Abandone recursos desnecessários
• Esteja ciente das vantagens de segurança da virtualização

Termos:

• grub.cfg
• chkconfig, systemctl
• ulimit
• /etc/security/limits.conf
• pam_limits.so
• chroot
• sysctl
• /etc/sysctl.conf

Descrição: Os candidatos devem estar familiarizados com o uso e configuração do software de detecção de intrusão comum host. Isso inclui atualizações e manutenção, bem como scans de acolhimento automatizadas

Áreas de conhecimento:

• Use e configure o sistema de auditoria Linux
• Use chkrootkit
• Use e configure o rkhunter, incluindo atualizações
• Use a detecção de malware do Linux
• Automatize as verificações de host usando cron
• Configurar e usar o AIDE, incluindo gerenciamento de regras
• Esteja ciente do OpenSCAP

Termos:

• auditd
• auditctl
• ausearch, aureport
• auditd.conf
• auditd.rules
• pam_tty_audit.so
• chkrootkit
• rkhunter
• /etc/rkhunter.conf
• maldet
• conf.maldet
• aide
• /etc/aide/aide.conf

Descrição: Os candidatos devem estar familiarizados com a gestão e autenticação de contas de usuários. Isso inclui configuração e uso do NSS, PAM, SSSD e Kerberos para ambos os diretórios locais e remotos e mecanismos de autenticação, bem como impor uma política de senha.

Áreas de conhecimento:

• Compreender e configurar o NSS
• Compreender e configurar o PAM
• Aplicar políticas de complexidade de senha e alterações periódicas de senha
• Bloquear contas automaticamente após tentativas falhas de login
• Configurar e usar SSSD
• Configurar NSS e PAM para uso com SSSD
• Configurar autenticação SSSD nos domínios Active Directory, IPA, LDAP, Kerberos e local
• Kerberos e domínios locais
• Obter e gerenciar tíquetes Kerberos

Termos:

• nsswitch.conf
• /etc/login.defs
• pam_cracklib.so
• chage
• pam_tally.so, pam_tally2.so
• faillog
• pam_sss.so
• sssd
• sssd.conf
• sss_* commands
• krb5.conf
• kinit, klist, kdestroy

Descrição: Os candidatos devem estar familiarizados com FreeIPA v4.x. Isto inclui a instalação e manutenção de uma instância de servidor com um domínio FreeIPA bem como a integração de FreeIPA com o Active Directory.

Áreas de conhecimento:

• Entenda o FreeIPA, incluindo sua arquitetura e componentes
• Entender os pré-requisitos de sistema e configuração para instalar o FreeIPA
• Instale e gerencie um servidor e domínio FreeIPA
• Entenda e configure a replicação do Active Directory e as relações de confiança entre regiões do Kerberos
• Esteja ciente da integração sudo, autofs, SSH e SELinux no FreeIPA

Termos:

• 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger
• ipa, including relevant subcommands
• ipa-server-install, ipa-client-install, ipa-replica-install
• ipa-replica-prepare, ipa-replica-manage