Sécurité Linux

objectif Installer, configurer et administrer la sécurité d'un réseau de serveurs fonctionnant sous LINUX. public concerné Administrateurs et techniciens de support technique. pré-requis Connaissance de l'administration de Linux et des protocoles réseaux.
Programme
INTRODUCTION

• EXEMPLE DE VULNÉRABILITÉ
  • Compte utilisateur
  • FTP
  • NFS
  • Serveur Web
  • Serveur Mail
  • Webmin
  • Protocole SNMP
  • SQL

• SÉCURITÉ RÉSEAU
  • Rappels sur les réseaux
  • Les TCP wrappers
  • L'IP aliasing
  • Le trafic shaping
  • Sécuriser la pile TCP/IP

• LES ATTAQUES POSSIBLES
  • Recherche de culnérabilités par un scan
  • SUID/SGID
  • La découverte de mot de passe (password cracking)
  • Le sniffing de mots de passe
  • L'IP spoofing
  • Les denis de service
  • Les chevaux de Troie
  • Les vers, les trappes, les bombes logiques
  • Le TCP-SYN
  • Le nuke, le flood
  • Le spam, les virus et les cookies

• SÉCURITÉ PHYSIQUE
  • Protèger les accès aux serveurs
  • La protection physique des serveurs
  • La disquette de secours
  • La répartition de charge

• SÉCURITÉ DES DONNÉES
  • Les systèmes RAID
  • Logical Volume Manager
  • Choix du partitionnement
  • Les différents filesystem de Linux
  • Les sauvegardes et la réplication

SÉCURISATION DU SYSTÈME LINUX : PRINCIPES FONDAMENTAUX

• Le compte root

• Mise à jour du système

• Sécurité locale
  • supprimer l'inutile
  • sécuriser les sytèmes de fichiers
  • les logs
  • etc

• Restriction des accès aux logiciels et commandes sensibles

• Configuration du réseau

SÉCURISATION DU SYSTÈME LINUX : LES OUTILS AVANCÉS

• Kerberos fonctionnement et configuration

• PAM principe de fonctionnement

• Configuration de PAM

• Le chrootage

• Migrer d'un serveur non sécurisé vers le modèle sécurisé

• Nécessité d'un pare-feu

• Fonctionnement d'un pare-feu

• Mise en place d'un pare-feu

• Ipchains

• Netfilter et Iptables

• La DMZ et le Proxy

LES OUTILS DE CHIFFREMENT ET D'AUTHENTIFICATION

• IPSec

• La cryptographie

• SSL

• Signature et chiffrement avec Gnu PG

• SSH contre Telnet

• Le tunneling et les VPN

SÉCURITÉ APPLICATIVE

• Apache
  • configuration
  • gestion des droits

• Les modules Apache

• Les Wrappers CGI d'Apache

• MySQL

• SQUID

• Protection du protocole DNS et de Bind

• FTP

• SMTP

• NFS et Samba

• Xinetd

• X-Windows

LES OUTILS POUR SURVEILLER

• TCPDump

• Ethereal

• Iptraf

LES SYSTÈMES DE DÉTECTION D'INTRUSION

• Prélude NIDS

• SNORT

• PortsEntry

LES OUTILS DE DIAGNOSTIC ET DE SURVEILLANCE

• Nessus

• Nagios

• Tripwire

• Les rootkits