Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

Sécuriser un système Linux

Ce cours est une introduction aux bonnes pratiques permettant de s'assurer sereinement de la sécurité d'un système Linux.

Public :

  • Informaticiens et administrateurs systèmes.

Objectifs :

  • Appréhender les points clés de la sécurisation d'un système Linux.

Pré-requis :

  • Connaissances de base de l'administration d'un système Linux.

Contenu pédagogique

Introduction

  • Prise en compte de la sécurité
  • Qu'est-ce que la sécurité ?
  • Le modèle Linux/Unix
  • Rôle du serveur

Les comptes utilisateurs

  • Rappels : rôle et définition d'un compte
  • Création d'un compte
  • Shell ou pas
  • Mots de passe : /etc/shadow
  • Structure d'un mot de passe
  • Algorithmes de cryptage des mots de passe
  • Vérification des mots de passe
  • One-time password

Le compte root

  • Caractéristiques du compte root
  • Sécurisation des connexions root
  • Utilitaire su
  • Module pam_wheel
  • Alternative sudo
  • Connexions root en ssh

Les systèmes de fichiers

  • Rappels : arborescence et montage
  • Intérêt du partitionnement multiple
  • Bon usage des options de montage

Le noyau et les modules

  • Rappels : notion de module
  • Liste des modules
  • Un noyau sans modules
  • Désactivation d'un module

Journalisation

  • Rappels : principes de la journalisation
  • Journalisation locale/distante
  • Exemple de configuration

Intégrité du système

  • Critères d'intégrité : attributs et contenu
  • Surveillance de l'intégrité
  • Logiciels tripwire et aide

La sécurité au quotidien

  • Surveillance
  • Informations
  • Mises à jour
  • Sauvegarde/restauration

Études de cas

  • Vulnérabilités noyaux
  • Hébergement de sites