Sécuriser Linux
Pôle Technologique
>
Systèmes Linux
>
Sécurisation
Objectifs:
Ce cours de quatre jours permet de mettre en place des procédures fiable et irréprochable pour une bonne sécurité des postes de travail et des serveurs Linux dans un environnement intranet et Internet.
Durée:
4
jour(s) / Référence:
pds_5363
Public concerné :
Administrateurs de systèmes Linux.
PreRequis :
Expérience de l'administration Linux.
Environnement :
1 poste de travail par stagiaire, Support de cours fourni
Validation des acquis:
Exercices pratiques
Méthode Pédagogique :
Présentation des fonctions et des commandes, Démonstration des commandes à l'ordinateur, Exercices à l'ordinateur supervisés par l'intervenant, Aide individuelle lors des exercices
Attestation :
Une attestation de participation est remise aux personnes ayant assisté à plus de 80 % des heures de formation
Voir Aussi :
Le cours 5334 : Administrer Linux
Détail du programme :
POLITIQUE DE SECURITE ET ROLE DE L'ADMINISTRATEUR
INSTALLATION ET MISES A JOUR DE SECURITE SOUS LINUX
AUTHENTIFICATION ET CONTROLES D'ACCES
- mots de passe shadow
- craquage et renforcement des mots de passe (S/Keyet OPIE)
- PAM et sudo
SYSTEME DE FICHIERS
- permissions de création
- permissions avancées
- chiffrement (GnuPG et PGP > et intégrité (Tripwire)
NOYAU
- options de compilation
- risques des modules
- fonctions cryptographiques et correctifs dedurcissement (LIDS)
CONTROLE DES SERVICES RESEAU
- services lancés au démarrage
- restrictions d'accès des services définis (Xinetd)
- analyse de vulnérabilité (Nmap)
INSTALLATION, CONFIGURATION ET UTILISATION DE SECURE SHELL (SSH)
FILTRAGE IP, TRANSLATION D'ADRESSES ET PASSERELLE DE SECURITE AVEC IPCHAINS ET IPTABLES
JOURNALISATION, COMPTABILITE ET AUDIT
OUTILS DE DETECTION D'INTRUSION (PORTSENTRY ET SNORT), ROOTKIT, ETC.
REAGIR PENDANT ET APRES UNE INTRUSION
OUTILS INTERESSANTS DISPONIBLES SUR INTERNET
|