Partie 2
La sécurité
En suivant ce cours, le stagiaire découvre les notions indispensables à la sécurité de son système Linux.
Chapitres abordés durant la partie 2 :
- L'élévation des privilèges avec su / sudo
- Les modules d'authentification PAM
- La sécurisation avec SELinux
- IPTables, le parefeu Linux
- Fail2ban
- Sécuriser le serveur SSH
- Autorité de certification TLS avec EasyRSA
Documents supports :
Chapitre 1 : Elévation des privilèges avec su et sudo
Plan du cours :
- Limiter le compte root
- La commande su
- La commande sudo
- La Commande visudo
Documents supports :
Chapitre 2 : PAM
Durant ce cours :
- Généralités
- Les mécanismes
- Les indicateurs de contrôle
- Les modules de PAM
Documents supports :
Chapitre 3 : SELinux
Durant ce cours :
- Généralités
- Gestion
- Mode de fonctionnement
- Les jeux de règles (Policy Type)
- Contexte
Documents supports :
Chapitre 4 : IPTables
Durant ce cours :
- Gestion du pare-feu
- Quelques exemples
Documents supports :
Chapitre 5 : Fail2ban
Durant ce cours :
- Installation
- Configuration
- Lancement du service
- Vérification du service
- Interface graphique
Documents supports :
Chapitre 6 : Sécuriser SSH
Plan du cours :
- Configuration
- Changer le port d'écoute et la version du protocole
- Utilisation de clefs privées/publiques
- Limiter les accès
- Interdire l’accès à root !!!
- Sécurité par le parefeu
Documents supports :
Chapitre 7 : Autorité de certification avec EasyRSA
Durant ce cours :
- Installer easy-rsa
- Configuration
- Créer une autorité de certification
- Créer une biclé serveur
- Installer le certificat de l’autorité de certification
Documents supports :