Red Hat Certificate of Expertise in Server Hardening Exam

Um Sie bei der Vorbereitung zu unterstützen, sind in diesen Unterlagen die Prüfungsbereiche, die in der Prüfung auf Sie zukommen, aufgelistet. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, diese zu verändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben. Kandidaten des Red Hat Certificate of Expertise in Server Hardening Exam sollten in der Lage sein, folgende Aufgaben durchzuführen: - Ermittlung von allgemeinen Sicherheitslücken und Schwachstellen (Common Vulnerabilities and Exposures, CVEs) in Red Hat Produkten und Red Hat Security Advisories (RHSAs) sowie selektive Systemaktualisierung auf Grundlage dieser Informationen - Überprüfung der Sicherheit und Gültigkeit von Paketen - Ermittlung und Anwendung standardbasierter Praktiken zur Konfiguration der Dateisystemsicherheit, Erstellung und Verwendung verschlüsselter Dateisysteme, Abstimmung von Dateisystemfunktionen sowie Verwendung bestimmter Mount-Optionen zur Beschränkung des Zugriffs auf Dateisystemlaufwerke - Konfiguration von Standardberechtigungen für Benutzer und Verwendung besonderer Dateiberechtigungen, Attribute und Zugriffssteuerungslisten (ACLs) zur Steuerung des Zugriffs auf Dateien - Installation und Verwendung von Funktionen zur Erkennung von unbefugten Zugriffen in Red Hat Enterprise Linux zwecks Überwachung kritischer Systemdateien - Verwaltung der Sicherheit von Benutzerkonten und -passwörtern - Verwaltung der Sicherheit der Systemanmeldung mithilfe von Pluggable Authentication Modules (PAM) - Konfiguration der Konsolensicherheit durch Deaktivierung von Funktionen, die den Neustart und die Abschaltung von Systemen mithilfe von Bootloader-Passwörtern ermöglichen - Konfiguration systemweiter Benachrichtigungen zu Nutzungsrichtlinien - Installation, Konfiguration und Verwaltung von Identitätsmanagement-Diensten und Konfiguration von Identitätsmanagement-Clients - Konfiguration von Remote-Diensten zur Systemprotokollierung, Konfiguration der Systemprotokollierung und Verwaltung von Systemprotokolldateien mithilfe von Mechanismen wie Protokollrotation und -komprimierung - Konfiguration von Diensten zur Systemprüfung und Kontrolle von Prüfberichten - Verwendung von Netzwerk-Scan-Tools zur Ermittlung offener Netzwerkdienstports sowie Konfiguration der System-Firewall und diesbezügliche Fehlerbehebung Wie bei allen leistungsbasierten Red Hat Prüfungen müssen die Konfigurationen nach einem Neustart ohne Eingreifen bestehen bleiben.