|
 |
 |
This course is only available in intra-company session.
|
|
|
Goals
This course aims at introducing the security functionnalities provided by Linux at the system, application and network layers, as well as the possible uses of Linux for information systems security.
The course is organised as follows:
-
The first part explains how to install a purged system and to set up several functionnalities which aim at increasing the security level and preserving it through time.
-
The second part concerns the secure configuration of the most common applications such as DNS, SMTP, HTTP and FTP.
-
The third part introduces IP filtering and explains how to write good filters with the tools available under Linux.
-
The fourth part is an overview of all the problems related to passwords and offers some practical solutions.
-
The last part takes stock of some sensitive problems and looks at Linux kernel modifications to solve them.
This course enables its attendants to secure sensitive Linux servers and maintain a constant security level.
Duration
2 days.
Instructor(s)
Pre-requisite for attendants
This practical and technical course is meant for servers administrators.
Prior knowledge of Unix systems administration (and in particular Linux), networks and the TCP/IP protocols is necessary.
Teaching method
Lecture, with numerous examples of practical applications.
Related courses
Advanced IP filtering
TCP/IP Networks Security
Material
Agenda
![[Course]](/gif/icone.supports.png)
Course material [9 December 1999 -  ]
Partie 1 - Sécurisation système
- 1. Introduction
- 2. Sécurité physique
- 2.1 Configuration du BIOS
- 2.2 Configuration de Lilo
- 3. À faire durant l'installation
- 4. Démarrage du système
- 5. Suppression de services
- 5.1 Super-démon inetd
- 5.2 Restriction d'accès : tcp-wrapper
- 5.3 Services lancés au démarrage
- 5.4 Quels ports et quels processus ?
- 6. Mises à jour de sécurité
- 6.1 Se tenir au courant
- 6.2 Informations de sécurité généralistes
- 6.3 Installation de mises à jour de sécurité
- 7. Vérification des droits d'accès
- 8. Journalisation
- 9. Comptabilité
- 9.1 Mise en route
- 9.2 Statistiques
- 10. Scellement de fichiers
- 10.1 Tripwire : installation
- 10.2 Tripwire : options et utilisation
- 11. Qu'est ce qu'un noyau ?
- 12. Risques des modules
- 12.1 Les avantages pour l'administrateur
- 12.2 Les avantages pour les pirates
- 12.3 Références
- 13. Les privilèges
- 13.1 Les privilèges linux
- 13.2 Les privilèges des processus
- 13.3 Gestion des processus
- 13.4 Exemples de processus
- 13.5 Les privilèges des fichiers exécutables
- 13.6 Exemples de fichiers exécutables
- 13.7 Références
- 14. Le chiffrement de systèmes de fichiers
- 14.1 Notes
- 14.2 Algorithmes
- 14.3 Exemple
- 14.4 Références
- 15. PAM (Pluggable Authentication Modules)
- 15.1 Configuration
- 15.2 Quelques modules intéressants
- 15.3 Références
Partie 2 - Sécurisation applicative
- 1. Introduction
- 2. TCP-Wrapper
- 3. xinetd
- 4. SSH (SSH, SSF et OpenSSH)
- 4.1 SSH : installation et configuration
- 4.2 Tunnellisations
- 5. DNS (bind)
- 5.1 bind : restrictions d'accès
- 5.2 bind : exécution dans une cage
- 6. SMTP
- 6.1 Configuration de sendmail
- 6.2 postfix
- 6.3 postfix : facile à administrer
- 6.4 postfix : anti-spam et anti-relayage
- 6.5 SMTP-TLS
- 7. LPR
- 8. NFS
- 9. SMB (samba)
- 10. FTP et FTP anonyme
- 11. HTTP et HTTPS
- 11.1 Compilation
- 11.2 Création d'un certificat
- 11.3 Configuration d'apache
- 11.4 Tests
- 11.5 Restrictions
- 11.6 Relais HTTP
- 11.7 Filtre de requêtes HTTP
- 12. NTP
Partie 3 - Sécurisation réseau
- 1. Introduction
- 2. TCP/IP : présentation et filtrages
- 2.1 TCP/IP
- 2.2 IP
- 2.3 ICMP
- 2.4 UDP
- 2.5 TCP
- 3. TCP/IP : risques et protection
- 3.1 Fragmentation
- 3.2 Autres risques
- 3.3 Techniques d'attaque et d'intrusion
- 3.4 Techniques d'attaque et d'intrusion
- 3.5 Protection
- 4. Filtrages IP
- 4.1 Filtrage statique
- 4.2 Filtrage dynamique
- 4.3 Filtrage de session
- 4.4 Traducution d'adresses
- 5. Architectures de passerelles Internet
- 5.1 Architectures - Web : accès
- 5.2 Architectures - Web : serveur
- 5.3 Architectures - DNS
- 5.4 Architectures - Mail
- 6. IPChains
- 6.1 Initialisation
- 6.2 Accepter un flux local
- 6.3 Autoriser un flux
- 6.4 Autoriser un flux avec masquage d'adresse
- 6.5 Relayage transparent et redirection de ports
- 6.6 Sauvegarde / restauration
- 6.7 Divers
- 7. NetFilter
- 7.1 Principe des chaînes
- 7.2 Possibilités de filtrage
- 7.3 Traçage de connexions
- 7.4 Exemple
- 7.5 Tests techniques
- 7.6 Autres possibilités
- 7.7 Chaînes impliquées dans la traduction d'adresse
- 7.8 Traduction de source
- 7.9 Traduction de destination
- 7.10 Comportements
- 7.11 Conclusion
- 7.12 Références
- 7.13 Documentations
- 8. IPFilter (*BSD, Solaris, HPUX)
- 8.1 Exemple :
- 8.2 Traduction d'adresses
Partie 4 : Durcissement du Noyau Linux
- 1. Introduction
- 2. Le Projet OpenWall
- 2.1 Pile non exécutable
- 2.2 restriction de /tmp
- 2.3 restriction de /proc
- 2.4 Existence des fichiers 0, 1 et 2
- 3. Autres patches et fonctionnalités
- 4. Distributions sécurisées
- 4.1 Owl
- 4.2 Autres distributions sécurisées
Partie 5 - Crackage et durcissement des mots de passe
- 1. Introduction
- 2. Les différents algorithmes de chiffrement
- 2.1 Stockage d'un mot de passe
- 2.2 Chiffrement d'un mot de passe
- 2.3 Vérification d'un mot de passe
- 2.4 Les différents algorithmes de chiffrement sous Unix (1/3)
- 2.5 Les différents algorithmes de chiffrement sous Unix (2/3)
- 2.6 Les différents algorithmes de chiffrement sous Unix (3/3)
- 2.7 Les différents algorithmes de chiffrement sous Windows NT
- 2.8 Les différents algorithmes de chiffrement sur le Réseau (1/2)
- 2.9 Les différents algorithmes de chiffrement sur le Réseau (2/2)
- 3. La localisation des empreintes
- 3.1 La localisation des empreintes sous Unix
- 3.2 La localisation des empreintes sous Windows NT
- 3.3 La localisation des empreintes applicatives
- 4. Les méthodes de crackage
- 4.1 Ingéniérie sociale
- 4.2 Dictionnaires
- 4.3 Dictionnaires : transformations
- 4.4 Dictionnaires : pré-calculés
- 4.5 Force brute
- 5. Les logiciels de crackage
- 5.1 Crack
- 5.2 John the Ripper
- 5.3 QCrack
- 5.4 L0phtCrack
- 5.5 Password Appraiser
- 5.6 c2myazz
- 5.7 Autres logiciels de crackage
- 6. La protection des mots de passe
- 6.1 La protection des mots de passe Unix (1/2)
- 6.2 La protection des mots de passe Unix (2/2)
- 6.3 La protection des mots de passe Windows NT
- 6.4 La protection des mots de passe sur le réseau : telnet (authentification)
- 6.5 La protection des mots de passe sur le réseau : telnet (chiffrement)
- 6.6 La protection des mots de passe sur le réseau : POP3 / IMAP
- 6.7 La protection des mots de passe sur le réseau : côté serveur
- 6.8 La protection des mots de passe sur le réseau : SMB
- 6.9 La protection des mots de passe sur le réseau : extensions MicroSoft
- 6.10 La protection des mots de passe applicatifs
- 6.11 Exemples d'accès à des fichiers de mots de passe
- 7. Le durcissement des mots de passe
- 7.1 Pourquoi durcir les mots de passe ? (1/3)
- 7.2 Pourquoi durcir les mots de passe ? (2/3)
- 7.3 Pourquoi durcir les mots de passe ? (3/3)
- 7.4 Le durcissement des mots de passe sous Unix
- 7.5 Le durcissement des mots de passe sous Windows NT
- 7.6 Quelques règles de constitution (1/2)
- 7.7 Quelques règles de constitution (2/2)
 |
Methods of inscription
For registering an HSC course, please contact our training department by phone : +33 141 409 704
or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number.
Thoses informations enable us to send your the training agreement.
The training agreement must be return agreed with signature and company
stamp with you purchase order, at least 6 days before the course. The
purchase order should precise your billing address and our payment
regulations : net 30 days from our invoice date.
Registration is completed as soon as we received those two documents.
|
