3 jours - 21 heures 
Web & Open Source
Infrastructure & administration
Linux : système sécurisé
Avis d'expert
La sécurité des systèmes Linux est d'autant plus importante qu'il s'agit souvent de serveurs en réseau permettant un accès aux données vitales de l'entreprise. Les mécanismes à mettre à place seront les mêmes que sur les serveurs Unix propriétaires, mais avec quelques particularités et possibilités supplémentaires (par exemple, au niveau de la sécurité du noyau sur lequel il est possible d'intervenir). Cette formation permet d'apprendre à configurer les mécanismes de sécurité des systèmes Linux.
Objectifs pédagogiques
- Comprendre comment bâtir une sécurité forte autour de Linux
- Savoir mettre en place la sécurité d'une application Linux
- Comprendre les fondamentaux de la sécurité informatique et notamment de la sécurité réseau
- Être capable de sécuriser les échanges réseaux en environnement hétérogène grâce à Linux
Public
Toute personne souhaitant mettre en place une sécurité optimale sur un système Linux, et plus particulièrement les administrateurs système et sécurité.
Pré-requis
Une bonne connaissance de l'administration des systèmes Unix/Linux est nécessaire.
Méthode pédagogique
Les travaux pratiques accompagnant ce cours sont très nombreux et la gamme d'exercices corrigés proposés permettra à chacun de progresser à son rythme en fonction de ses connaissances préliminaires.
Programme pédagogique détaillé par journée
Jour 1
Jour 2 Introduction
Le besoin, définition du D.I.C.
Les attaques possibles.
Evaluation des risques.
Méthodes de protection.
Gestion utilisateurs
Rappels sur les notions de base de sécurité sur Unix : modes d'accès, comptes utilisateurs, groupes, utilisateurs génériques de gestion de ressources.
Fichiers /etc/passwd, /etc/group, /etc/shadow.
Codage des mots de passe.
Création, modification, suppression de comptes utilisateurs.
Gestion des groupes : ajout , retrait d'utilisateurs, création d'administrateurs de groupes.
Affectation d'un mot de passe au groupe.
Vérification de cohérence : pwck.
Connexions du compte root, contrôle de connexions.
Outil de recherche de mots de passe.
Travaux pratiques : installation et mise en Å“uvre de l'outil "John the ripper" en mode "single-crack".
Prise de privilèges: sudo, sudoers.
Authentification
Pam : gestion des modules d'authentification.
Présentation et exemples d'utilisation.
Principe de base, configuration.
Les modules : différents types de modules (auth, account, session, password).
Notion de pile de modules.
Travaux pratiques : mise en Å“uvre de PAM et de quelques modules parmi les plus courants (access, chroot, cracklib, env, ftp, groups, limits, listfile, mkhomedir, tally, time, unix, wheel).
Sécurisation traitements
Les risques : le déni de service, exemples de virus sur un système Linux.
Travaux pratiques : exploitation d'un débordement de pile.
Les moyens de détection, la surveillance, les traces : syslog, l'accounting.
L'audit de sécurité.
Méthodes de protection : démarche sur les systèmes Linux.
Sécurité du noyau
Les différentes approches de sécurisation du noyau.
Présentation de GrSecurity et SELinux.
Travaux pratiques avec GrSecurity : installation, configuration du noyau, paramétrage du niveau de sécurité.
Administration avec grAdm2.
Génération d'une politique : learning mode.
Mise en place des règles d'ACL.
L'ACL GrSec.
Restrictions d'accès aux appels systèmes. Masquage de processus.
Visibilité du répertoire /proc.
Restrictions chroot.
SELinux : principe, configuration du noyau, options du noyau.
Travaux pratiques : définition d'une politique de sécurité.
Installation et activation de la politique de sécurité dans le fichier /etc/selinux/config.