Partie 2

La sécurité

En suivant ce cours, le stagiaire découvre les notions indispensables à la sécurité de son système Linux.

Chapitres abordés durant la partie 2 :

  • L'élévation des privilèges avec su / sudo
  • Les modules d'authentification PAM
  • La sécurisation avec SELinux
  • IPTables, le parefeu Linux
  • Fail2ban
  • Sécuriser le serveur SSH
  • Autorité de certification TLS avec EasyRSA

Documents supports :

Chapitre 1 : Elévation des privilèges avec su et sudo

Plan du cours :

  • Limiter le compte root
  • La commande su
  • La commande sudo
  • La Commande visudo

Documents supports :

Chapitre 2 : PAM

Durant ce cours :

  • Généralités
  • Les mécanismes
  • Les indicateurs de contrôle
  • Les modules de PAM

Documents supports :

Chapitre 3 : SELinux

Durant ce cours :

  • Généralités
  • Gestion
  • Mode de fonctionnement
  • Les jeux de règles (Policy Type)
  • Contexte

Documents supports :

Chapitre 4 : IPTables

Durant ce cours :

  • Gestion du pare-feu
  • Quelques exemples

Documents supports :

Chapitre 5 : Fail2ban

Durant ce cours :

  • Installation
  • Configuration
  • Lancement du service
  • Vérification du service
  • Interface graphique

Documents supports :

Chapitre 6 : Sécuriser SSH

Plan du cours :

  • Configuration
  • Changer le port d'écoute et la version du protocole
  • Utilisation de clefs privées/publiques
  • Limiter les accès
  • Interdire l’accès à root !!!
  • Sécurité par le parefeu

Documents supports :

Chapitre 7 : Autorité de certification avec EasyRSA

Durant ce cours :

  • Installer easy-rsa
  • Configuration
  • Créer une autorité de certification
  • Créer une biclé serveur
  • Installer le certificat de l’autorité de certification

Documents supports :