Gestion sécurisée

Objectifs de certification

Linux Essentials

  • Sujet 3 : Le pouvoir de la ligne de commande
    • 3.2 Recherche et extraction de données à partir de fichiers (valeur : 3)

RHCSA EX200

  • 3. Utiliser des systèmes en cours d’exécution
    • 3.7. Localiser et interpréter les fichiers journaux du système et les journaux
    • 3.8. Préserver les journaux système
  • 6. Déployer, configurer et gérer des systèmes
    • 6.1. Planifier des tâches à l’aide de cron
    • 6.4. Configurer un système pour utiliser des services de temps
  • 9. Gérer la sécurité
    • 9.4. Définir les modes SELinux enforcing et permissive
    • 9.5. Répertorier et identifier le contexte des fichiers et des processus SELinux
    • 9.6. Restaurer les contextes des fichiers par défaut
    • 9.7. Utiliser des paramètres booléens pour modifier les paramètres SELinux du système
    • 9.8. Détecter et gérer les violations des politiques SELinux de routine

LPIC 1

  • Sujet 107 : Tâches d’administration
    • 107.2 Automatisation des tâches d’administration par la planification des travaux
    • 107.3 Paramètres régionaux et langues
  • Sujet 108 : Services systèmes essentiels
    • 108.1 Gestion de l’horloge système
    • 108.2 Journaux systèmes

LPIC 2

  • Sujet 206 : Maintenance système
    • 206.2 Opérations de sauvegarde (valeur : 3)

Introduction

Cette partie intitulée “Gestion sécurisée” s’intéresse à la synchronisation temporelle et à la localisation d’un système Linux, aux tâches plannifiées (at, cron et systemd), à la journalisation Systemd et Syslog ainsi qu’aux mécanismes de sécurité SELINUX et AppArmor.

La localisation géographique et la synchronisation des horloges est indispensable au bon fonctionnement des systèmes informatiques (logs, authentifications, chiffrement, forensic, …). Les logiciels Linux utiles sont date, timedatectl, ntpdate, chronyc. Le démon chronyd permet d’assurer la synchronisation temporelle auprès de serveurs de temps (NTP).

at, cron et systemd sont les programme Linux natifs qui permettent de planifier des tâches.

Les logs ou les fichiers de journaux du système Linux sont collectés par le démon syslog. Systemd nous offre une capacité de journalisation ponctuelle issue des fichiers de journaux. L’horodatage des journaux et leur format est d’une importance cruciale pour un traitement ultérieur. Le système Linux étant particulièrement loquace, c’est en consultant ces journaux qu’on identifiera des pannes et que leur résolution sera d’autant plus aisée.

Le Mandatory access control (MAC) ou contrôle d’accès obligatoire est une méthode de gestion des droits des utilisateurs pour l’usage de systèmes d’information. SElinux et AppArmor sont des logiciels qui implémentent la sécurité MAC sous Linux.

On peut réaliser des sauvegardes des disques, des systèmes de fichiers ou d’emplacements précis d’un système Linux de différentes manières. Les sauvegardes émanent toujours d’une stratégie et les restorations devraient être régulièrement validées. On trouvera ici quelques pistes pour les tâches de sauvegarde.

Localisation géographique et synchronisation temporelle

18 minutes de lecture

La localisation géographique et la synchronisation des horloges est indispensable au bon fonctionnement des systèmes informatiques (logs, authentifications, chiffrement, forensic, …). Les logiciels Linux utiles sont date, timedatectl, ntpdate, chronyc. Le démon chronyd permet d’assurer la synchronisation temporelle auprès de serveurs de temps (NTP).

Tâches planifiées at cron

11 minutes de lecture

at, cron et systemd sont les programme Linux natifs qui permettent de planifier des tâches.

Journalisation Systemd et Syslog

18 minutes de lecture

Les logs ou les fichiers de journaux du système Linux sont collectés par le démon syslog. Systemd nous offre une capacité de journalisation ponctuelle issue des fichiers de journaux. L’horodatage des journaux et leur format est d’une importance cruciale pour un traitement ultérieur. Le système Linux étant particulièrement loquace, c’est en consultant ces journaux qu’on identifiera des pannes et que leur résolution sera d’autant plus aisée.

Sécurités MAC SElinux et AppArmor

19 minutes de lecture

Le Mandatory access control (MAC) ou contrôle d’accès obligatoire est une méthode de gestion des droits des utilisateurs pour l’usage de systèmes d’information. SElinux et AppArmor sont des logiciels qui implémentent la sécurité MAC sous Linux.

Logiciels de sauvegarde (Backup)

moins de 1 minutes de lecture

On peut réaliser des sauvegardes des disques, des systèmes de fichiers ou d’emplacements précis d’un système Linux de différentes manières. Les sauvegardes émanent toujours d’une stratégie et les restorations devraient être régulièrement validées. On trouvera ici quelques pistes pour les tâches de sauvegarde.