Plan de formation
Module 1: Sécurisation des services
- XinetdComment
- Limitation de connexion et contrôle d’accès Xinetd
- Xinetd: Limites de ressources, redirection, journalisation
- Emballages TCP
- Les fichiers /etc/hosts.allow et /etc/hosts.deny
- /etc/hosts.{allow,deny} Raccourcis
- Emballages TCP avancés
- Activation de base du pare-feu
- Netfilter: pare-feu de filtrage de paquets avec état
- Concepts de Netfilter
- Utilisation de la commande iptables
- Syntaxe de la règle Netfilter
- Cibles
- Match_specs commun
- Suivi de connexion
- AppArmor
- Cadre de sécurité SELinux
- Choisir une politique SELinux
- Commandes SELinux
- Booléens SELinux
- Outils graphiques de politique SELinux
Module 2: SELINUX et LSM
- AppArmor
- Cadre de sécurité SELinux
- Choisir une politique SELinux
- Commandes SELinux
- Booléens SELinux
- Outils de politique SELinux
Module 3: Concepts DNS
- Services de nommage
- DNS – Une meilleure façon
- L’espace des noms de domaine
- Délégation et Zones
- Rôles de serveur
- Résolution des noms
- Résolution des adresses IP
- Administration de base de BIND
- Configuration du résolveur
- Résolution des tests
Module 4: Configuration de la liaison
- Fichiers de configuration BIND
- Syntaxe de named.conf
- Bloc d’options named.conf
- Création d’un cache à l’échelle du site
- Configuration de la clé rndc
- Zones dans named.conf
- Syntaxe du fichier de base de données de zone
- SOA – Début de l’autorité
- A & PTR – Enregistrements d’adresse et de pointeur
- NS – Serveur de noms
- CNAME et MX – Alias et hôte de messagerie
- Abréviations et pièges
- $ORIGIN et $GENERATE
Module 5: Création de hiérarchies DNS
- Sous-domaines et délégation
- Sous-domaines
- Zones déléguées
- in-addr.arpa. Délégation
- Problèmes avec in-addr.arpa.
- RFC2317 & in-addr.arpa.
Module 6: Fonctionnalités DNS avancées de liaison
- Listes de correspondance d’adresses et ACL
- Diviser l’espace de noms avec des vues
- Restreindre les requêtes
- Restreindre les transferts de zone
- Exécuter BIND dans une prison chroot
- Concepts DNS dynamiques
- Autoriser les mises à jour DNS dynamiques
- Administration DDNS avec nsupdate
- Problèmes communs
- Problèmes communs
- Sécuriser le DNS avec TSIG
Module 7: Utiliser Apache
- Opération HTTP
- Architecture Apache
- Objets partagés dynamiques
- Ajouter des modules à Apache
- Fichiers de configuration Apache
- httpd.conf – Paramètres du serveur
- httpd.conf – Configuration principale
- Serveurs virtuels HTTP
- Implications DNS de l’hébergement virtuel
- httpd.conf – Configuration de l’hôte virtuel
- Hôtes virtuels basés sur les ports et IP
- Hôte virtuel basé sur le nom
- Journalisation Apache
- Analyse des journaux
- Le Webaliseur
Module 8: Sécurité Apache
- Implications pour la sécurité de l’hébergement virtuel
- Administration déléguée
- Protection d’annuaire
- Protection de répertoire avec AllowOverride
- Utilisations courantes de .htaccess
- Algorithmes de chiffrement symétrique
- Algorithmes de chiffrement asymétrique
- Certificats numériques
- SSL avec mod_ssl.so
Module 9: Administration des scripts côté serveur Apache
- Contenu HTTP dynamique
- PHP: préprocesseur hypertexte
- Outils de développement pour PHP
- Installation de PHP
- Configurer PHP
- Sécuriser PHP
- Configuration php.ini liée à la sécurité
- Servlets Java et JSP
- Tomcat d’Apache
- Installation du SDK Java
- Installation manuelle de Tomcat
- Utiliser Tomcat avec Apache
Module 10: Implémentation d'un serveur FTP
- Le protocole FTP
- FTP en mode actif
- FTP en mode passif
- ProFTPD
- Pur-FTPd
- vsftpd
- Configuration de vsftpd
- FTP anonyme avec vsftpd
Module 11: Le serveur proxy Squid
- Aperçu du calmar
- Mise en page du fichier Squid
- Listes de contrôle d’accès Squid
- Application des ACL Squid
- Réglage de Squid et configuration des hiérarchies de cache
- Mesure de la bande passante
- Surveillance du calmar
- Configuration du client mandataire
Module 12: Fondamentaux de SQL et MariaDB
- Bases de données SQL populaires
- Instructions SELECT
- Instructions INSÉRER
- Déclarations de mise à jour
- DELETE Déclarations
- Clauses de JOINTURE
- MariaDB
- Installation et sécurité de MariaDB
- Gestion des comptes utilisateurs MariaDB
- Réplication MariaDB
Module 13: Concepts et clients LDAP
- LDAP: historique et usages
- LDAP: principes de base du modèle de données
- LDAP: principes de base du protocole
- LDAP: Applications
- LDAP: filtres de recherche
- LDIF: format d’échange de données LDAP
- Outils clients OpenLDAP
- Outils LDAP alternatifs
Module 14: Serveurs OpenLDAP
- Implémentations populaires du serveur LDAP
- OpenLDAP: architecture de serveur
- OpenLDAP: backends
- OpenLDAP: réplication
- Gestion de slapd
- OpenLDAP: options de configuration
- OpenLDAP: Sections de configuration
- OpenLDAP: paramètres globaux
- OpenLDAP: paramètres de base de données
- Outils serveur OpenLDAP
- Authentification LDAP native et migration
- Activation de la connexion basée sur LDAP
- Démon des services de sécurité du système (SSSD)
Module 15: Concepts et configuration de Samba
- Présentation de Samba
- Démons Samba
- NetBIOS et NetBEUI
- Accéder aux partages Windows/Samba depuis Linux
- Utilitaires Samba
- Fichiers de configuration Samba
- Le fichier smb.conf
- Autorisations de mappage et ACL
- Cartographie des concepts Linux
- Mappage de la sensibilité à la casse
- Cartographier les utilisateurs
- Partage des répertoires personnels
- Partage d’imprimantes
- Partager l’authentification
- Accès au niveau du partage
- Accès au niveau de l’utilisateur
- Base de données de comptes Samba
- Restrictions de partage d’utilisateur
Module 16: Théorie SMTP
- SMTP
- Terminologie SMTP
- Architecture SMTP
- Commandes SMTP
- Extensions SMTP
- Authentification SMTP
- SMTP STARTTLS
- Session SMTP
Module 17: POSTFIX
- Fonctionnalités Postfix
- Architecture postfixée
- Composants Postfix
- Configuration du suffixe
- maître.cf
- main.cf
- Types de cartes Postfix
- Correspondance de modèle postfixé
- Options avancées de suffixe
- Domaines virtuels
- Postfix Mail Filtering
- Commandes de configuration
- Commandes de gestion
- Journalisation Postfix
- Analyse du fichier journal
- chrooter Postfix
- Postfix, Relaying et SMTP AUTH
- Serveur SMTP AUTH et contrôle de relais
- Clients SMTP AUTH
- Suffixe / TLS
- Configuration du serveur TLS
- Configuration du client Postfix pour TLS
- Autres clients TLS
- Assurer la sécurité TLS
Module 18: Services de messagerie et récupération
- Filtrage des e-mails
- Promail
- SpamAssassin
- Bogofiltre
- amavisd-new Filtrage de messagerie
- Accéder au courrier électronique
- Le protocole IMAP4
- Dovecot Serveur POP3/IMAP
- Serveur Cyrus IMAP/POP3
- Intégration Cyrus IMAP MTA
- Administration de la boîte aux lettres Cyrus
- Récupérer le courrier
- Courrier d’écureuil
- Listes de diffusion
- Facteur GNU
- Configuration du facteur
La littérature, les diapositives de présentation en classe et l’environnement de laboratoire technique incluant les étapes de configuration sont disponibles en anglais.
Connaissances pré-requises recommandées
- Familiarité avec l’interface en ligne de commande (CLI) de Linux.
- Expérience dans les tâches d’administration de base sous Linux, telles que la gestion des utilisateurs, les permissions de fichiers et la gestion des processus.
- Connaissance de la hiérarchie du système de fichiers Linux et de la manière de la parcourir.
- Expérience dans le montage de systèmes de fichiers, la gestion des quotas de disque et l’utilisation des utilitaires de système de fichiers.
- Compréhension de base des concepts de mise en réseau, tels que l’adressage IP, le sous-réseautage et le routage.
- Familiarité avec la suite de protocoles TCP/IP et la manière dont le réseau fonctionne sur les systèmes Linux.
- Connaissance des commandes de base pour le réseau sous Linux, telles que ifconfig, ip, ping, netstat et iptables.
- Capacité à configurer et gérer les interfaces réseau sous Linux.
- Compréhension des services réseau courants comme DNS, DHCP, SSH et FTP.
- Connaissance de base du scripting shell pour automatiser des tâches et gérer des configurations sur les systèmes Linux.