Sécurité Linux

Programmes

Programme fondamental

  1. Sécurité locale
    • Les utilisateurs et les droits
    • La connexion et les mots de passe
    • Authentification PAM
      • Confidentialité
    • Notions de chiffrement : Chiffrement symétrique, Hachage, Chiffrement à clé publique, Signature numérique
    • Protocoles de chiffrement
    • Chiffrement du système de fichier
      • SSH
    • Protocole SSH : configuration et commandes SSH (console, X11 forwarding, transfert de port, transfert SCP, transfert SFTP, WinSCP)
    • Authentification à clé publique
    • Synchronisation de fichiers VPN avec Rsync
    • Bureau distant VPN avec X2Go
      • Firewall Linux
    • Routage Linux
    • Firewall/NAT Iptables
      • PKI et SSL
    • Certificats x509 et PKI
    • SSL/TLS
    • Entunnellement SSL avec Stunnel
    • Configuration HTTPS Apache/Nginx
    • VPN SSL OpenVPN
      • Proxy Linux
    • Proxy Squid
    • Authentification Squid
    • Squidguard
    • DansGuardian
    • Squid Reporting
      • Reverse Proxy Linux
    • Reverse Proxy Squid
    • Reverse Proxy Apache
    • Reverse Proxy Nginx
      • Audit du réseau et des systèmes
    • Logiciels d’audit
    • Capture de trafic
    • Forge de paquets
    • HIDS Snort
    • Pots de miel

Programme Linux - Administration de la sécurité

  • Le Serveur Proxy
    • Le Serveur squid (Installation, Configuration)
    • L’Extension squidGuard (Installation, Configuration de base, Créer une whitelist)
    • Le Complément de squid -Dansguardian (Installation, Configuration)
    • Commandes : squid, squidGuard, dansguardian.
  • Gestion de la Sécurité : Sécurité locale et Gestion sécurisée
    • PAM
    • chroot
    • sudo
    • Surveillance sécuritaire
    • Renforcer la sécurité du serveur
    • Renforcer la sécurité des comptes
    • Éviter des trous de sécurité
    • Outils d’audit interne
    • SELinux
    • Security Context
    • Booléens
    • Politiques de Sécurité
    • États
    • Répertoires et Fichiers
    • Commandes : chroot, sudo, who, w, last, lastlog, afick, bastille, chcon, audit2allow, restorecon, setfiles, getsebool, sestatus, setsebool, togglesebool, semodule, checkmodule, semodule_package, semanage, sesearch, seinfo, getenforce, setenforce
  • Gestion de la Sécurité du Réseau SSH, Routage et Pare-feu, Audit
    • Outils pour écouter
    • Outils pour scanner
    • Outils de détection d’intrusion
    • Outils de surveillance
    • Outils de tests sécuritaires
    • SSH et SSL
    • Netfilter / Iptables
    • VPN
    • Commandes : nmap, netcat, tcpdump, wireshark, snort, nessus, nagios, chkrootkit, netwox, ssh, openssl, iptables, ipsec, openvpn
  • Gestion des Disques - RAID et LVM : Disques et Stockage LVM
    • Concepts RAID
    • Préparation du disque
    • Mise en Place du RAID Logiciel
    • Quotas
    • Les PV
    • Les VG et les PE
    • Les VL
    • Administration
    • Snapshots
    • Commandes : mdadm, quotaon, quotacheck, edquota, vgscan, pvcreate, pvdisplay, vgcreate, vgdisplay, lvcreate, lvdisplay, lvextend, resize2fs, e2fsck

Programme avancé Linux Foundation

  1. Introduction
    • Linux Foundation
    • Linux Foundation Training
    • Laboratory Exercises, Solutions and Resources
    • Distribution Details
    • Lab Setup
    • Registration
    • Labs
      • Security Basics
    • What is Security?
    • Assessment
    • Prevention
    • Detection
    • Reaction
    • Labs
      • Threats and Risk Assessment
    • Classes of Attackers
    • Types of Attacks
    • Trade Offs
    • Labs
      • Physical Access
    • Physical Security
    • Hardware Security
    • Understanding the Linux Boot Process
    • Labs
      • Logging
    • Logging Overview
    • Syslog Services
    • The Linux Kernel Audit Daemon
    • Linux Firewall Logging
    • Log Reports
    • Labs
      • Auditing and Detection
    • Auditing Basics
    • Understanding an Attack Progression
    • Detecting an Attack
    • Intrusion Detection Systems
    • Labs
      • Application Security
    • Bugs and Tools
    • Tracking and Documenting Changes
    • Resource Access Control
    • Mitigation Techniques
    • Policy Based Access Control Frameworks
    • Real World Example
    • Labs
      • Kernel Vulnerabilities
    • Kernel and User Spaces
    • Bugs
    • Mitigating Kernel Vulnerabilities
    • Vulnerabilities Examples
    • Labs
      • Authentication
    • Encryption and Authentication
    • Passwords and PAM
    • Hardware Tokens
    • Biometric Authentication
    • Network and Centralized Authentication
    • Labs
      • Local System Security
    • Standard UNIX Permissions
    • Administrator Account
    • Advanced UNIX Permissions
    • Filesystem Integrity
    • Filesystem Quotas
    • Labs
      • Network Security
    • TCP/IP Protocols Review
    • Remote Trust Vectors
    • Remote Exploits
    • Labs
      • Network Services Security
    • Network Tools
    • Databases
    • Web Server
    • File Servers
    • Labs
      • Denial of Service
    • Network Basics
    • DoS Methods
    • Mitigation Techniques
    • Labs
      • Remote Access
    • Unencrypted Protocols
    • Accessing Windows Systems
    • SSH
    • IPSEC VPNs
    • Labs
      • Firewalling and Packet Filtering
    • Firewalling Basics
    • iptables
    • Netfilter Implementation
    • Netfilter rule management
    • Mitigate Brute Force Login Attempts
    • Labs
      • Response and Mitigation
    • Preparation
    • During an Incident
    • Handling Incident Aftermath
    • Labs