Sécurité Unix/Linux

Durée : 2 jours

Type de formation : formation théorique avec de nombreux exemples pratiques

Description : la première partie présente la base de la sécurité et les fonctions de base de la sécurité Unix/Linux. La deuxième partie met en place ces fonctions afin d'obtenir un haut niveau de sécurité et montre comment administrer son système de façon sécurisée pour le maintenir à un haut niveau de sécurité. La dernière partie applique toutes les notions précédentes aux principaux protocoles applicatifs utilisés sur Internet (Mail, Web, DNS...) afin de sécuriser au mieux ces services.

Pré-requis : connaissances de base d'Unix ou de Linux.

1ère partie : introductions

Introduction à la sécurité

• Confidentialité, intégrité, disponibilité...
• Moindres privilèges, séparation des privilèges...
• Failles classiques

Introduction à Unix

• Historique de Multics à Linux via System V et BSD
• Notions de sécurité sous Unix
• Utilisateurs, groupes, fichiers, processus,authentification
• The Unix way of life : fonctions propres (chroot...) et particulières (privilèges POSIX...)

2ème partie : sécurisation système

À faire à l'installation

Démarrage et suppression de services

Ports réseaux ouverts

Mises à jour

Scellement de fichiers : tripwire, aide

Comptabilité

Gestion des journaux : rotation et analyse

Authentification par mots de passe : vieillissement, PAM...

Fichiers sensibles, variables d'environnement

Outils tiers : scanners de ports et de vulnérabilités

Durcissement noyau et systèmes sécurisés

3ème partie : sécurisation applicative

inetd, tcp-wrapper et xinetd

SSH, OpenSSH, rsh, rlogin, rcp et telnet

FTP et vsftpd

NTP, ntp, OpenNTPD et SNTP

DNS, bind, TSIG et DNSSec

SSL et TLS

SMTP, SMTP/TLS, postfix, SpamAssassin, clamav, amavisd-new

HTTP, HTTPS, apache, squid

• relais de cache, relais de sécurité et relais inverses

Autres : LPR, RPC, NFS, SMB, TFTP et X11