Sécurisation des systèmes GNU / LINUX

Description du cours

Les postes de travail sont souvent ciblés par des attaquants utilisant des pages web malveillants, des courriels contenant des pièces jointes malicieuses et beaucoup d'autres méthodes, afin d'extraire des informations sensibles de votre système d'information. Le durcissement des postes de travail est un élément important de la PSSI permettant de réduire ce risque.

Cette formation vous offre des méthodes et techniques permettant l'évaluation et la protection des systèmes d'exploitation GNU/Linux. Dans cet objectif nous verrons comment découvrir les vulnérabilités liées au poste et pallier au manque de contrôles de sécurité, qui pourrait permettre à un attaquant de compromettre un poste de travail et d'en extraire des informations sensibles.

Objectifs

Réduire la surface d'attaque
Appliquer un principe de défense en profondeur
Rédiger et appliquer les procédures d'administration sécurisées
Définir et mettre en place une politique de journalisation d'évènements

Profil stagiaire

Auditeurs
Ingénieurs en sécurité
Administrateurs Réseau
Professionnels en TI
RSSI, DSI

Prérequis

Connaissances de base des systèmes Linux ou UNIX.

Plan de cours - Sécurisation des systèmes GNU / LINUX

Module 1 Introduction
  • Historique
  • Linux et la sécurité
  • Concept Linux
Module 2 Principe de sécurité
  • Le triangle "CIA"
  • Vulnérabilités
  • Minimisation
  • Moindre privilège
  • Défense en profondeur
  • Veille et maintenance
Module 3 Installation du système
  • Avant l'installation
  • Partitionnement
  • Choix des paquets
  • Mots de passe et utilisateurs
Module 4 Sécurisation du système
  • Mise à jour
  • Gestion des comptes
  • Services réseau
  • Gestion des journaux
  • Durcissement noyau
  • Surveillance du système
Module 5 Derniers points
  • Chroot
  • AppArmor
  • SELinux
  • Grsecurity
  • Checklist
Durée

1 jour (9:00 - 17:00)


Ressources

Supports de cours (format papier)
1 ordinateur par personne


Prochaines Sessions

1 session par trimestre

“Pure player” cybersécurité

SOC 24/7 & CSIRT
Red Team & Pentest
Projets complexes & AMCS
Formations & Certifications

logo partneraire cybermailveillance

Bureaux France

836 rue du Mas de Verchant
34000 Montpellier (siège)

93 rue de la Villette
69003 Lyon

22 mail Pablo Picasso
44000 Nantes

37 avenue Ledru-Rollin
75012 Paris