Sécuriser un système Linux

Les serveurs Linux sont omniprésents en production, ce qui en fait une cible prioritaire pour les attaquants. Cette formation de 5 jours couvre le durcissement complet d’un système Linux selon les recommandations ANSSI BP28 : gestion des comptes et de PAM, SELinux, filtrage avec iptables/nftables, PKI et audit système. Chaque module est accompagné de travaux pratiques pour appliquer immédiatement les bonnes pratiques en environnement réel.

Public visé

Responsables sécurité du SI, chefs de projets informatiques, administrateurs systèmes.

Prérequis

Avoir suivi cette formation, ou en maîtriser les thèmes abordés :

• Linux - les fondamentaux

Objectifs pédagogiques

À l’issue de cette formation, vous serez capable de :

• Identifier les principales menaces de l’environnement Linux et les différentes solutions qui s’y rapportent
• Optimiser la sécurisation du système

Programme

Jour 1 - Matin

Introduction et généralités

• Généralités Linux, menaces/attaques, sécurité bonnes pratiques
• Audit initial système Linux

Jour 1 - Après-midi

Politiques de sécurité

• PSSI, standards ANSSI BP28
• Guide déploiement Linux (démarrage, noyaux, partitionnement, gestion logiciels)

Jour 2 - Matin

Identification et authentification

• Comptes, mots de passe, sudoers, PAM, centralisation SSSD

Jour 2 - Après-midi

Protection des fichiers

• Droits Unix, attributs étendus, ACL, capabilities, chiffrement, effacement

Jour 3 - Matin

MAC (Mandatory Access Control)

• SELinux

Jour 3 - Après-midi

Surveillance et sécurité réseau

• AIDE, Auditd, HIDS
• Sysctl, interfaces réseau

Jour 4 - Matin

Administration distante

• SSH
• DNSSEC

Jour 4 - Après-midi

PKI

• PKI clients Linux

Jour 5 - Matin

Filtrage

• Iptables, Nftables, Firewalld

Jour 5 - Après-midi

Audit final et architectures sécurisées

• Audit final, architectures sécurisées

Modalités d’évaluation des acquis

En cours de formation, par des études de cas ou des travaux pratiques. En fin de formation, par un questionnaire d’auto-évaluation.

Voir aussi

Vous serez peut-être intéressés par les formations suivantes :

• Sécurité des API Rest
• Sécuriser les services Internet
• ISO 27001 - Sécurité de l'information

Formation SEC-LINUX-100 — Sécuriser un système Linux. Domaine : Sécurité. Niveau : Initiation. Durée : 5 jours (35 heures). Mots-clés : cybersécurité, sécurité, linux, hardening, selinux, audit, anssi. Cylian Formation, Dijon.