Sécuriser GNU/Linux

Catégories : , Étiquettes : , , , ,

OBJECTIFS :
Être capable de sécuriser un poste ou serveur  Debian GNU/Linux

PROGRAMME :
Introduction

  • Les questions à se poser
  • Être conscient des problèmes de sécurité
  • Comment Debian gère la sécurité ?

Avant et pendant l’installation

  • Choisir un mot de passe pour le BIOS
  • Partition le système
  • Ne pas se connecter à l’Internet tant que tout n’est pas  prêt
  • Le mot de passe du root
  • Les mots de passe masqués
  • Diminuer les services au strict nécessaire
  • Installer le minimum de logiciels
  • Lire les listes de discussions Debian sur la sécurité

Après l’installation

  • Faire une mise à jour de sécurité
  • Attribuer un mot de passe à LILO ou GRUB
  • Interdire le démarrage sur disquette
  • Restreindre les accès aux consoles
  • Restreindre les redémarrages système depuis la console
  • Monter correctement les partitions
  • Fournir des accès sécurisés aux utilisateurs
  • Utilisation de tcpwrappers
  • L’importance des logs et des alertes
  • Les utilitaires pour ajouter des rustines au noyau
  • Se protéger contre les dépassements de tampon
  • Sécurisation des transferts de fichiers
  • Limites et contrôle des systèmes de fichiers
  • Sécurisations des accès réseau
  • Prendre un instantané (snapshot) du système

Autres recommandations

  • Ajouter des capacités au pare-feu
  • Sécurisation automatique d’un système Debian : Harden , Bastille Linux
  • Infrastructure de sécurité Debian
  • Outils de sécurité dans Debian
  • Avant la compromission
  • Après la compromission
  • Comportement général
  • Copies de sauvegarde du système
  • Analyse post mortem

MODALITÉS PÉDAGOGIQUES :
La formation est composée de nombreux exercices pratiques d’application.
Le support de cours est fourni ainsi que la distribution GNU/Linux utilisée pendant la formation.

REMARQUE:
Cette formation peut-être diffusée en Français ou en Anglais.

TARIF :
Ce programme est indicatif, il est personnalisable en fonction du niveau et des attentes des stagiaires.
Prix indicatif par jour et par stagiaire: 950 €TTC. Tarif de groupe possible. Nous consulter pour une demande devis

Document mis à jour le 25/11/2020

pre-requis

Avoir une utilisation courante du poste de travail GNU/Linux
difficulte

Moyen
duree

3 jours
modalite

En salle
financement

Salarié
Délai d'accès

Organisation de sessions à la demande, selon un planning fixé en fonction des disponibilités respectives client/ formateurs. Compter un délai minimum d'une semaine entre la demande et la réalisation de l'action

Produits similaires

Aperçu

Financement région

Développeur(se) Web et Web Mobile – Session Octobre 2022

Aperçu

Financement région

Concepteur(trice) JAVA J2E – 2ieme semestre 2022

Aperçu

Système et Réseaux

GNU/Linux Préparation au LPIC 201 et 202

Aperçu

Certifications

Développeur(se) Web et Web Mobile

Aperçu

Système et Réseaux

SAMBA

Aperçu

Gestion de Projet

Gestion de projet

Aperçu

Système et Réseaux

Apache

Aperçu

Système et Réseaux

GNU/Linux Administration Réseaux