Titre |
Sécurité de l’environnement Linux (hardening) : fondamentaux |
Objectifs |
Augmenter le niveau de cybersécurité de l’environnement Linux |
Programme |
- Gestion des comptes utilisateurs
- Politique des mots de passe utilisateurs
- Vieillissement des mots de passe utilisateur
- Restriction des mots de passe précédents
- Verrouillage des comptes après des échecs de connexion
- Vérification des mots de passe vide
- Désactiver la connexion root
- Accessibilité en écriture
- Fichiers sans propriétaire
- Quotas de disque
- Protection des fichiers, des répertoires et des courriels
- Sauvegarde
- SELinux
- Serveur Apache/PHP/Nginx sécurisé
- Partitions de disque
- Un service réseau par système ou instance de machine virtuelle
- Service d’authentification centralisé
- Services à éviter, suppression des services
- Chiffrement des communications de données
- SSH, scp, OpenVPN, GNUPG, Lighttpd/Apache/NGINX SSL
- Identification des ports d’écoute
- Firewall
- Extensions de sécurité
- Configurer le pare-feu basé sur iptables, nftables, TCPWrappers
- Système de détection d’intrusion – NIDS / IDS
- Mise à jour du noyau et des logiciels
- Désactivation des ports USB/Firewire/Thunderbolt
|
labo/démo |
Le cours est totalement basé sur la pratique. |
Durée |
4 jours |
Prérequis |
Base Linux |
public |
Gestionnaires /administrateurs |