دوره آموزشی LPIC-3 بالاترین دوره آموزشی در حوزه مدارک LPIC می‌باشد. دوره LPIC-3 303 Security در سطح Senior طبقه‌بندی می‌گردد با گرایش امنیت و سومین سطح در جمع دوره‌های حرفه‌ای لینوکس LPI می‌باشد. سرفصل‌های این دوره به صورت تخصصی بر روی موضوع امنیت تمرکز دارند.
عناوین آزمون 303 به اختصار شامل موارد زیر است که به آن‌ها خواهیم پرداخت:

بخش اول: کنترل دسترسی
• مجوزها
• مجوز دهی نمادی
• دستور chmod برای تغییر مجوزها
• Umask چیست و نحوه تنظیم آن
• دستور chown
• SUID چیست و نحوه تنظیم آن
• SGID چیست و نحوه تنظیم آن
• اجرای دستورات با مجوز دیگر کاربران
• واگذاری وظایف به کاربران با sudo
• Pluggable authentication module یا PAM چیست؟
• فایل‌هاي پیکربندی PAM
• مثال هاي تنظیم PAM
• اعمال سیاست‌های گذرواژه
• جلوگیری از استفاده مجدد گذرواژه توسط کاربر
• تعیین حداقل طول گذرواژه
• مجبور کردن کاربران لینوکسی به تعویض گذرواژه‌های خود
• فهرست گزینه‌های دستور chage
• چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران
• کنترل بر روی لاگین های ssh ناموفق با pam_tally2
• reset کردن گذرواژه root
• کسب اطلاعات در مورد کاربران وارد شده به سیستم
• مانیتور کردن فعالیت‌های کاربران
• جلوگیری از تغییر یا ویرایش فایل و دایرکتوری
• بررسی صحت توسط md5sum
• کار با SELinux یا Security Enhanced Linux
• MAC یا Mandatory Accees Control Security
• RBAC یا Role Based Access Control Security
• MLS یا Multi Level Security
• MCS یا Multi Category Security
• وضعیت‌هایSELinux و LOG ها
• پارامترهایSELinux
• تغییر Context یا Labling
• کپی کردن و SELinux
• Type Enforcement یا TE
• کار با MCS
بخش دوم: امنیت برنامه‌ها
• راهکارهایی برای ایمن‌سازی سیستم‌عامل (OS Hardening)
• دستور lsof
• تنظیم vsftpd به‌صورت Anonymous
• دسترسی به ftp
• فایل etc/vsftpd/ftpusers/
• کنترل دسترسی‌ها در آپاچی
• HTTPS و آپاچی
• امنیت Mail Server
• پيكربندي DomainKeys و DKIM
• رله كردن
• Open relay
• رله گزینشی
• استفاده از برنامه tcpwrapper
• استفاده از برنامه tcpserver
• اجتناب کردن از open relayها
• پيدا كردن میزبان ایمیل از راه دور
• فايل smtproutes براي ایمیل‌های خروجي
• رله كردن به SMART HOST
• SMTP Auth
• استفاده از SASL
• SASL چیست؟
• نصب و استفاده از SMTP AUTH
• نصب Courier Auth
• SSL Courier POP3
• Courier IMAP SSL
• ايمن كردن SMTP
• SMTP همراه با SSL يا TLS
• استفاده از SSL در SquirrelMail
• نصب و پیکربندی OpenSSH
• کپی ssh گونه فایل‌ها
• امنیت بیشتر روی ssh
• دسترسی‌های مبتنی بر کاربر/گروه
• عدم دسترسی‌های مبتنی بر کاربر/گروه
• کنترل دسترسی به سرویس‌ها
• مثال‌ها 324
• استفاده از ssh بدون نیاز به کلمه عبور
• تونل گذاری SSH
• پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی
• امنیت در NFS
• نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)
• Bastille Linux برای سخت کردن سیستم (Hardening)
• نصب و راه‌اندازی squid
• مزایای proxy server
• استفاده از قابلیت Proxy و Caching
• تحلیل LOG های squid با استفاده از Sarg
• تعریف قوانین و سیاست‌های squid
• بلاک کردن سایت‌ها برای برخی از کاربران
• بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط squid
• محدود کردن Web Connection های همزمان از یک کلاینت توسط squid
• بلاک کردن پورت خاص توسط squid
• Traffic Shaping توسط squid
• Squid Proxy Authentication
بخش سوم: امنیت شبکه
• امنیت: جواب ندادن به ping
• جعل کردن آدرس MAC
• بلاک کردن یک سایت با فایل hosts
• فایروال (iptables)
• masquerading
• Port forwarding
• ICMP Filter
• تصفيه مبتنی بر حالت (Stateful Packet Filtering)
• redirect کردن
• دفاع ابتدایی از سیستم‌عامل توسط sysctl.conf
• پیگیری تغییرات بر روی فایل‌ها توسط Audit
• اسکن آدرس‌های IP در شبکه با nmap
• جلوگیری از اسکن توسط nmap توسط iptables
• جلوگیری از حملات رایجی که تعداد connection زیاد تولید می‌کنند
• جلوگیری از حملاتی که رشته‌های خاصی در payload خود دارند
• آنالیز Packet ها با استفاده از دستور tcpdump
• پیدا کردن حفره‌های امنیتی توسط Nessus
• آشنایی با NAT و پیکربندی آن
• SNAT یا Source NAT
• DNAT یا Destination NAT
• PAT یا NAPT
• پیاده‌سازی NAT
بخش چهارم: امنیت و رمزنگاری
• رمزنگاری
• عناصر مهم رمزنگاري
• تعاريف مهم رمزنگاري
• سرویس رمزنگاری
• پروتکل رمزنگاری
• الگوریتم رمزنگاری
• رمزنگاری کلید متقارن
• رمزنگاری کلید نامتقارن یا کلید عمومی
• زیرساخت کلید عمومی
• روش‌های تأیید گواهی
• مراکز صدور گواهی

- فهرست مطالب کتاب
- نمونه مطالب کتاب