Sécuriser un système Linux/Unix

Intitulé

Public

Toute personne désirant sécuriser des serveurs Linux

Objectifs

Sécuriser un système isolé
Sécuriser des systèmes réseaux
Mener un audit de sécurité

Pré-requis

Maîtrise de l'administration système, des réseaux et protocoles TCP/IP

Durée

3 jours

Programme

Introduction
-Les utilisateurs, l'authentification
-Le cryptage des mots de passe

Installation et sécurité
-Problèmes liés au code
-Choix d'une distribution sécurisée
-Installation à partir d'une distribution classique
-Noyau

Sécurité locale du noyau
-Gestion des droits
-Privilège des processus
-Systèmes de fichiers
-Gestion des fichiers de log
-PAM

Sécurité au niveau réseau
-Outils pour vérifier l'accessibilité
-Filtrage du trafic au niveau IP
-Gestion des services
-Attaques DOS
-Problème de l'écoute du trafic réseau

Configuration sécurisée des services
-DNS, messagerie
-Apache
-Serveurs FTP

Utilitaires d'audit de sécurité