Sécuriser un système Linux

Documents pareils
LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

UBUNTU Administration d'un système Linux (4ième édition)

Spécialiste Systèmes et Réseaux

Les modules SI5 et PPE2

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Systèmes informatiques

Administration de Parc Informatique TP07 : Installation de Linux Debian

Lecture: Maîtriser Linux Red Hat 9

Sécurité et Linux. Philippe Biondi Cédric Blancher 14 mai 2002

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Construction et sécurisation d'un système Linux embarqué. Frédéric AIME

Personnes ressources Tice. Académie de Rouen

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

Filière Unix Windows Oracle

CATALOGUE FORMATIONS. ACTILIS est une société de conseil spécialiste des Logiciels Libres. Formations 2015

ATELIERS DE FORMATION TECHNICIEN DE MAINTENANCE INFORMATIQUE

Projet Administration Réseaux

administration serveur

MANUEL D INSTALLATION D UN PROXY

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Introduction...3. Objectif...3. Manipulations...3. La Sauvegarde...4. Les différents types...4. Planification...4. Les outils...5

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Serveur de travail collaboratif Michaël Hoste -

Gestion de parc Windows depuis Unix. Pascal Cabaud & Laurent Joly

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Présentation du logiciel Free-EOS Server

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

Serveur de sauvegardes incrémental

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

SAN AoE (ATA over Ethernet)

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

Sauvegardes sous Mac OS X

Backup. Solution de sauvegarde en ligne pour les professionnels LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE!

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Archives, backup, DRP. Archivage, sauvegarde, PRA. (plan de reprise d'activité) 04 Octobre

Windows Server 2012 R2 Administration

Serveur de sauvegarde à moindre coût

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Backuppc, retour d expérience

FOG : Free Open-Source Ghost. Solution libre de clonage et de déploiement de systèmes d'exploitation.

INSTALLATION DE BACKUPPC

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Nouvelles stratégies et technologies de sauvegarde

Guide d installation et de configuration de Linux. Christian Casteyde

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Déploiement de Linux en réseau avec Kickstart. Mars

Table des matières Nouveau Plan d adressage... 3

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Automatisation des sauvegardes

OpenMediaVault installation

Table des matières Page 1

Sauvegardes par Internet avec Rsync

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

Problématique. Techniques générales. Déploiement Windows. Déploiement Linux. Déploiement Mac OS X. Applications Windows. Applications Linux

Acquisition des données

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Catalogue des formations 2015

Virtualisation de Windows dans Ubuntu Linux

synchroniser Vos sauvegardes SynchBack Free SE Présentation de SynckBackFree

LA GESTION DES SOLUTIONS TECHNIQUES D ACCÈS

TD 1 - Installation de système UNIX, partitionnement

TD séance n 2c Mise à jour des Systèmes

Contrôle distant par liaison SSH Christian Dupaty BTS Systèmes Numériques Lycée Fourcade Gardanne Académie d Aix Marseille

Gestion de clusters de calcul avec Rocks

Entraide-Info. Entraide pour les informaticiens LINUX FEDORA CORE 4 : ADMINISTRATION DU SYSTEME OLIVIER D.

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Mise en œuvre d une solution de virtualisation

Fiche Produit. Plateforme de sauvegarde en marque blanche Kiwi Business

Outils en ligne de commande

WINDOWS SERVER 2003-R2

Système Principal (hôte) 2008 Enterprise x64

INSTALLATION. Sécurité des Systèmes d'information et de Communication

Des informations supplémentaires sur chacune de ces commandes peuvent être trouvées dans leurs pages respectives du manuel UNIX.

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Chi rement des postes PC / MAC / LINUX

DSI - Pôle Infrastructures

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Atelier Le gestionnaire de fichier

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Principe de fonctionnement du lanceur d'application "AdisTlsStartCfgLotus"

Administration de systèmes

Proce dure Installation Cluster de basculement SQL Server 2005

Genèse de l'installation Alban Peignier

Un exemple de cloud au LUPM : Stratuslab

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Présentation du Serveur SME 6000

Windows 8 Installation et configuration

Transcription:

GBD-021 Sécuriser un système Linux Saint-Denis à 9h30 4 jours Objectifs : Linux est un système d'exploitation fiable et reconnu par les principaux acteurs du marché. Cette formation vous apportera les connaissances indispensables pour installer, administrer et sécuriser un système Linux. À qui s adresse cette formation? : Ingénieurs système ou responsables de réseaux ayant besoin de mettre en œuvre Linux dans le contexte de l'informatique d'entreprise. Pré-requis : Les participants doivent posséder une bonne maîtrise de l'utilisation d'un système Linux.

Programme : L'installation du système et multi-fenêtrage Sélection du média d'installation : CD-ROM, NFS, FTP, HTTP. Le choix du type d'installation. La sélection des packages (rpm et apt). Résolution des conflits classiques d'installation Mise à jour en ligne (apt-get, rpm-get, yum,...). Distribution de logiciels Recherche des corrections de bogues et mise à jour. Compilation et installation de paquetages sources ou binaires. Utilisation de Advanced Package Tool. X-Window Choix du gestionnaire de fenêtre KDE, GNOME, XFCE. Configuration des périphériques liés à X (souris, carte graphique, moniteur, XF86Config, xorg.conf,...) Le paramétrage d'une session X. Déporter l'affichage d'une application (DISPLAY) Sécurité de X en réseau (xhost, ) Administration de base Mode graphique ou console? Limites et apports d'outil comme Webmin La puissance des scripts : compréhension, automatisation, rapidité, disponibilité, mais... Gestion des utilisateurs Les commandes de gestion des utilisateurs et groupes. Fichiers de configuration des comptes d'utilisateurs, modèles /etc/skel/*. La sauvegarde Limites et avantages des commandes classiques : tar, cpio et dd. La compression (gzip, bzip, pax, compress) Commandes de sauvegarde en réseau : rsync, partimage, et... ssh. Quelques outils (amanda, arkeia,....) Les sauvegardes incrémentales L'arrêt et le démarrage

Le démarrage du système : boot, lilo/grub, le noyau et ses arguments. Redémarrer après un crash (rescue) L'activation des processus : le processus init, le fichier inittab Différences des runlevels selon les distributions Les scripts de démarrage, personnalisation La gestion des services dans le système de démarrage Les mécanismes de l'ouverture de session. L'arrêt propre du système. Gestion des disques et autres périphériques Les disques Linux Les disques IDE et les disques SCSI. Les supports de stockage USB (disques, sticks) Les partitions principales et la partition étendue d'un disque. L'ajout d'un disque, la commande fdisk. Le RAID et LVM : sécurité et évolutivité Gestion du swap primaire et secondaire. Les systèmes de fichiers Les types de systèmes de fichiers : ext2/3, reiserfs, xfs, msdos/vfat Pourquoi choisir l'un ou l'autre? Le montage des systèmes de fichiers (rôle du noyau, options, fichier fstab) Construction de systèmes de fichiers, contrôle d'intégrité La gestion de l'espace disque et des quotas. La gestion des périphériques La gestion des périphériques, les modules. Les fichiers spéciaux Linux, mknod et l'outil MAKEDEV. La gestion des modules, les commandes insmod, modprobe, lsmod, rmmod. Noyau, Performances et Tuning Le noyau Pourquoi modifier ou construire un nouveau noyau. Révisions stables/expérimentales, patches. La construction d'un nouveau noyau. La gestion des performances Les ressources à surveiller. Surveiller le système avec les bonnes commandes (top, free, vmstat,...). Mesurer les performances du réseau et du routage (présentation de MRTD)

Les traces L'audit du système, quelle méthode pour quels usages? Acquisition, centralisation, et rotation des logs. L'apport de logwatch Intégration dans le réseau existant Le réseau Configurer les interfaces réseau sous Linux (network, ifcfg-eth0,...) Principe de configuration cliente en réseau : DNS, BOOTP, DHCP. Configuration des "clients" : passerelles, DNS,... Accès distant Paramétrage de ssh pour les connexions distantes Transférer des fichiers avec sftp Automatisation du transfert La synchronisation des données locales et distantes (rsync) Déporter son bureau «devant soi» (tunnel X) Présentation de services réseaux sous GNU/Linux Serveur HTTP Apache Introduction à Apache : notion serveur Web, serveurs virtuels. Architecture, modules, directives, tuning. Serveur de fichiers Samba Introduction à Samba : partage de ressources avec le monde Windows. Paquetages, principes, installation, démarrage Déclaration d'utilisateurs et de partages. Les utilisateurs et les droits Rappels sur la gestion des utilisateurs et des droits, les ACLs Vérification des droits des fichiers, scripts et commandes efficaces pour diagnostiquer L'importance des droits sur les répertoires Vérification automatisée : un changement de droit est il légitime? La dangerosité des droits d'endossement (SUID, SGID) La sécurité de connexion, le paquetage SHADOW Les bibliothèques PAM Philosophie et architecture du système PAM Quelles différences pour l administrateur? Les fichiers de configuration

Intérêt de restreindre les ressources du système au niveau PAM Paramétrage des règles PAM (ulimit, hids,...) L'étude des principaux modules Firewalling sous Linux (iptables) Philosophie de iptables Principes des tables de règles Les stratégies par défaut L importance de l ordre des règles (jump, ACCEPT, REJECT, ) Exemples de filtrages et de redirection Synthèse des erreurs classiques Mise en place d un jeu de règles réaliste d entreprise

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back