Sécuriser un système Linux

Public :

• Informaticiens et administrateurs systèmes.

Objectifs :

• Appréhender les points clés de la sécurisation d'un système Linux.

Pré-requis :

• Connaissances de base de l'administration d'un système Linux.

Introduction

• Prise en compte de la sécurité
• Qu'est-ce que la sécurité ?
• Le modèle Linux/Unix
• Rôle du serveur

Les comptes utilisateurs

• Rappels : rôle et définition d'un compte
• Création d'un compte
• Shell ou pas
• Mots de passe : /etc/shadow
• Structure d'un mot de passe
• Algorithmes de cryptage des mots de passe
• Vérification des mots de passe
• One-time password

Le compte root

• Caractéristiques du compte root
• Sécurisation des connexions root
• Utilitaire su
• Module pam_wheel
• Alternative sudo
• Connexions root en ssh

Les systèmes de fichiers

• Rappels : arborescence et montage
• Intérêt du partitionnement multiple
• Bon usage des options de montage

Le noyau et les modules

• Rappels : notion de module
• Liste des modules
• Un noyau sans modules
• Désactivation d'un module

Journalisation

• Rappels : principes de la journalisation
• Journalisation locale/distante
• Exemple de configuration

Intégrité du système

• Critères d'intégrité : attributs et contenu
• Surveillance de l'intégrité
• Logiciels tripwire et aide

La sécurité au quotidien

• Surveillance
• Informations
• Mises à jour
• Sauvegarde/restauration

Études de cas

• Vulnérabilités noyaux
• Hébergement de sites