Administration Linux
et sécurité
Théorie : 50%
Pratique : 50%
Durée : 5 jours (35 h)
Prix : 3 500 € H.T.
100% à distance
La formation Administration Linux donne toutes les bases nécessaires à une utilisation avancée d’un système Linux. A destination d’utilisateurs novices, une prise en main pas à pas leur permettra d’acquérir les compétences d’un administrateur système sécurité.
Objectifs : Découvrir et comprendre les systèmes Linux et pouvoir les administrer
Version 2.1, Mise à jour le 10/04/2024
Au programme de cette formation :
Rappels des bases de linux :
A) Qu’est qu’UNIX?
B) Qu’est que GNU?
C) Qu’est ce que Linux ?
D) Les différents systèmes d’exploitation
E) Commandes de bases- Introduction
A) Histoire et Définition
B) Les 5 principes de bases de la sécurité- Confidentialité des données
- Intégrité des donnés
- Disponibilité des données
- Non-répudiation
- Authentification
C) Présentation des attaques les plus courantes
D) Quelques bonnes pratiques lors de l’installations du systeme Linux
- La securité de base
A) Rappels : Fontionnement d’un système d’exploitation et les étapes de démarrage d’un système Linux
B) Trust Platform Module (TPM)
C) Chiffrement du disque dur
D) Mot de passe BIOS
E) UEFI Secure Boot
F) Signature MOK/shim
G) Grub - Gestion des accès et des utilisateurs
A) Rappels- Le fichier /etc/passwd
- Le fichier /etc/group
- Le fichier /etc/shadow
B) Les différents types de controles d’accès
- DAC (Discretionary Access Control)
- MAC (Mandatory Access Control)
- RBAC (Role-Based Access Control)
- Type Enforcement
C) Sudo et su
- Qu’est que su?
- Qu’est ce que sudo?
- Configuration de sudo
D) Les Permissions
- chown
- chmod
- umask
- SUID
- SGID
- Sticky bits
- les ACLs / Quotas
E) PAM (Pluggable Authentication Modules)
F) SELinux
- Le Chiffrement
A) Chiffrement LUKS
B) SSH (Secure SHell)
C) GnuPG
D) PKI SSL (Public Key Infrastructure SSL)
E) DNSSEC - Sécurité des services
A) Les namespaces
B) Les cgroups
C) Les capabilities
D) Le cloisonnement de services- chroot
- sandbox
- Container: LXC/LXD, systemd, Docker
- virtualisation KVM
- Le noyau
A) Module statique et dynamique
B) sysctl
C) Input–output memory management unit (IOMMU)
D) Kernel Lockdown
E) Compiler son noyau - Sécurité Réseau Linux
A) VLAN Linux
B) Pare-feu: iptables/nftables
C) Fail2ban
D) Reverse-Proxy
C) Les VPN (Virtual Private Network) - Audit du réseau et des systèmes
A) Les outils d’audit réseaux
- Wireshark
- tcpdump
- nmap
B) Les outils d’audit systèmes
- Lynis
- clamAV
C) Gestion des logs et metrics
- Prometheus
- Syslog
D) Les IPS et IDS
- Qu’est ce qu’un IDS?
- Qu’est ce qu’un IPS?
- La différence entre IDS et IPS
- Les NIDS (Network Intrusion Detection Systems)
- Les NIPS (Network Intrusion Prevention Systems)
- Les HIDS (Host Intrusion Detection Systems)
- Les HIPS (Host Intrusion Prevention Systems)
- Gestion des sauvegardes et restauration
A) RAID
B) Strategie de sauvegarde
C) Les bonnes pratiques
Sont nécessaires les compétences suivantes :
- Utilisation des commandes de base de Linux
Sont nécessaires les équipements suivants :
- Un poste de travail avec les droits d’administration
- Une connexion internet
- Un micro-phone
Formation 100% à distance !
Horaires : 9h30 à 17h30 (pause déjeuner de 1h).
Des machines virtuelles seront mises à disposition des apprenants pour les parties pratiques.
L’évaluation des participants est faite au taux de « théorie / pratique », en haut de cette page. Des QCMs et exercices pratiques valideront la bonne assimilation des compétences par le participant.
Accessibilité aux personnes handicapées :
Nous contacter pour une adaptation de la formation à vos besoins : « Adaptation des modalités pédagogiques »
Statistiques 2023
Taux d’assiduité global : N/A
Satisfaction relative aux supports et exercices : N/A
Satisfaction relative au formateur : N/A
