OBJECTIFS :
Être capable de sécuriser un poste ou serveur Debian GNU/Linux
PROGRAMME :
Introduction
- Les questions à se poser
- Être conscient des problèmes de sécurité
- Comment Debian gère la sécurité ?
Avant et pendant l’installation
- Choisir un mot de passe pour le BIOS
- Partition le système
- Ne pas se connecter à l’Internet tant que tout n’est pas prêt
- Le mot de passe du root
- Les mots de passe masqués
- Diminuer les services au strict nécessaire
- Installer le minimum de logiciels
- Lire les listes de discussions Debian sur la sécurité
Après l’installation
- Faire une mise à jour de sécurité
- Attribuer un mot de passe à LILO ou GRUB
- Interdire le démarrage sur disquette
- Restreindre les accès aux consoles
- Restreindre les redémarrages système depuis la console
- Monter correctement les partitions
- Fournir des accès sécurisés aux utilisateurs
- Utilisation de tcpwrappers
- L’importance des logs et des alertes
- Les utilitaires pour ajouter des rustines au noyau
- Se protéger contre les dépassements de tampon
- Sécurisation des transferts de fichiers
- Limites et contrôle des systèmes de fichiers
- Sécurisations des accès réseau
- Prendre un instantané (snapshot) du système
Autres recommandations
- Ajouter des capacités au pare-feu
- Sécurisation automatique d’un système Debian : Harden , Bastille Linux
- Infrastructure de sécurité Debian
- Outils de sécurité dans Debian
- Avant la compromission
- Après la compromission
- Comportement général
- Copies de sauvegarde du système
- Analyse post mortem
MODALITÉS PÉDAGOGIQUES :
La formation est composée de nombreux exercices pratiques d’application.
Le support de cours est fourni ainsi que la distribution GNU/Linux utilisée pendant la formation.
REMARQUE:
Cette formation peut-être diffusée en Français ou en Anglais.
TARIF :
Ce programme est indicatif, il est personnalisable en fonction du niveau et des attentes des stagiaires.
Prix indicatif par jour et par stagiaire: 950 €TTC. Tarif de groupe possible. Nous consulter pour une demande devis
Document mis à jour le 25/11/2020