Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| elearning:workbooks:centos:6:avance:start [2023/02/14 16:25] – admin | elearning:workbooks:centos:6:avance:start [2023/02/15 16:13] (Version actuelle) – admin | ||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| Dernière mise-à-jour : ~~LASTMOD~~ | Dernière mise-à-jour : ~~LASTMOD~~ | ||
| - | ======LCF300 - RHEL/ | + | ======LCF300 - Présentation de la Formation====== |
| =====Contenu du Module===== | =====Contenu du Module===== | ||
| - | * **LCF300 - RHEL/ | + | * **LCF300 - Présentation de la Formation** |
| * Contenu du Module | * Contenu du Module | ||
| * Prérequis | * Prérequis | ||
| Ligne 39: | Ligne 39: | ||
| =====Programme de la Formation===== | =====Programme de la Formation===== | ||
| - | * **LCF300 - RHEL/ | + | * **LCF300 - Présentation de la Formation** |
| * Prérequis | * Prérequis | ||
| * Matériel | * Matériel | ||
| Ligne 47: | Ligne 47: | ||
| * Évaluation des Compétences | * Évaluation des Compétences | ||
| - | * **LCF301 | + | * **LCF301 - Gestion des Paramètres et les Ressources du Matériel** |
| - | * X Window System | + | |
| - | * Configuration | + | |
| - | * Gestionnaire de Fenêtres | + | |
| - | * Toolkits | + | |
| - | * Freedesktop | + | |
| - | * Display Manager | + | |
| - | * XDM, GDM et KDM | + | |
| - | * LightDM | + | |
| - | * X.orgX11 | + | |
| - | * Présentation | + | |
| - | * Démarrage et Arrêt | + | |
| - | * Utilisation | + | |
| - | * Configuration | + | |
| - | * La Section ServerFlags | + | |
| - | * La Section ServerLayout | + | |
| - | * La Section Files | + | |
| - | * La Section Modules | + | |
| - | * La Section InputDevice | + | |
| - | * La Section Monitor | + | |
| - | * La Section Device | + | |
| - | * La Section Screen | + | |
| - | * La Commande xwininfo | + | |
| - | * La Commande xdpyinfo | + | |
| - | * L' | + | |
| - | * Le Clavier et la Souris | + | |
| - | * Claviers Visuels | + | |
| - | * L' | + | |
| - | * Autres Technologies | + | |
| - | + | ||
| - | * **LCF302 | + | |
| * Fichiers Spéciaux | * Fichiers Spéciaux | ||
| * Commandes | * Commandes | ||
| Ligne 125: | Ligne 95: | ||
| * LAB #1 - Travailler avec les cgroups sous RHEL/CentOS 7 | * LAB #1 - Travailler avec les cgroups sous RHEL/CentOS 7 | ||
| - | * **LCF303 | + | * **LCF302 |
| * Comprendre les Réseaux | * Comprendre les Réseaux | ||
| * Présentation des Réseaux | * Présentation des Réseaux | ||
| Ligne 207: | Ligne 177: | ||
| * Certificats X509 | * Certificats X509 | ||
| - | * **LCF304 | + | * **LCF303 |
| * Configuration du Réseau sous RHEL/CentOS 5 et 6 | * Configuration du Réseau sous RHEL/CentOS 5 et 6 | ||
| * Configuration de TCP/IP | * Configuration de TCP/IP | ||
| Ligne 264: | Ligne 234: | ||
| * Mise en place des clefs | * Mise en place des clefs | ||
| - | * **LCF305 | + | * **LCF304 |
| * Contenu du Module | * Contenu du Module | ||
| * Gestion du Serveur NFS | * Gestion du Serveur NFS | ||
| Ligne 295: | Ligne 265: | ||
| * LAB #2 - Tester Samba en tant que Serveur de Fichiers | * LAB #2 - Tester Samba en tant que Serveur de Fichiers | ||
| - | * **LCF306 - Gestion Avancée des Disques - Raid Logiciel** | + | |
| + | * Les Problématiques | ||
| + | * L'IP Spoofing | ||
| + | * Déni de Service (DoS) | ||
| + | * SYN Flooding | ||
| + | * Flood | ||
| + | * Le Contre-Mesure | ||
| + | * Le Pare-feu Netfilter/ | ||
| + | * LAB #1 - Configuration par Scripts sous RHEL/CentOS 6 et versions Antérieures | ||
| + | * LAB #2 - La Configuration par firewalld sous RHEL/CentOS 7 | ||
| + | * La Configuration de Base de firewalld | ||
| + | * La Commande firewall-cmd | ||
| + | * La Configuration Avancée de firewalld | ||
| + | * Le mode Panic de firewalld | ||
| + | |||
| + | | ||
| + | * Le Problématique | ||
| + | * LAB #1 - John the Ripper | ||
| + | * Surveillance Sécuritaire | ||
| + | * La commande last | ||
| + | * La commande lastlog | ||
| + | * La Commande lastb | ||
| + | * / | ||
| + | * Les Contre-Mesures | ||
| + | * LAB #2 - Renforcer la sécurité des comptes | ||
| + | * LAB #3 - PAM sous RHEL/CentOS 7 | ||
| + | * Bloquer un Compte après N Echecs de Connexion | ||
| + | * Configuration | ||
| + | * LAB #4 - Mise en place du Système de Prévention d' | ||
| + | * Installation | ||
| + | * Configuration | ||
| + | * Le répertoire / | ||
| + | * Le fichier fail2ban.conf | ||
| + | * Le répertoire / | ||
| + | * Le répertoire / | ||
| + | * Commandes | ||
| + | * Activer et Démarrer le Serveur | ||
| + | * Utiliser la Commande Fail2Ban-server | ||
| + | * Ajouter un Prison | ||
| + | |||
| + | * **LCF307 - Gestion du Balayage des Ports** | ||
| + | * Le Problématique | ||
| + | * LAB #1 - Utilisation de nmap et de netcat | ||
| + | * nmap | ||
| + | * Installation | ||
| + | * Utilisation | ||
| + | * Fichiers de Configuration | ||
| + | * Scripts | ||
| + | * netcat | ||
| + | * Utilisation | ||
| + | * Les Contre-Mesures | ||
| + | * LAB #2 - Mise en place du Système de Détection d' | ||
| + | * Installation | ||
| + | * Configuration de Snort | ||
| + | * Editer le fichier / | ||
| + | * Utilisation de snort en mode " | ||
| + | * Utilisation de snort en mode " | ||
| + | * Journalisation | ||
| + | * LAB #3 - Mise en place du Système de Détection et de Prévention d' | ||
| + | * Installation | ||
| + | * Configuration | ||
| + | * Utilisation | ||
| + | |||
| + | * **LRF308 - Gestion du System Hardening** | ||
| + | * System Hardening Manuel | ||
| + | * Les compilateurs | ||
| + | * Les paquets | ||
| + | * Les démons et services | ||
| + | * Les fichiers .rhosts | ||
| + | * Les fichiers et les repertoires sans proprietaire | ||
| + | * Interdire les connexions de root via le réseau | ||
| + | * Limiter le delai d' | ||
| + | * Renforcer la securite d' | ||
| + | * Les Distributions SysVInit | ||
| + | * Les Distributions Upstart | ||
| + | * Renforcer la sécurité du Noyau | ||
| + | * La commande sysctl | ||
| + | * LAB #1 - System Hardening à l'aide de l' | ||
| + | * Présentation | ||
| + | * Installation | ||
| + | * Utilisation | ||
| + | * LAB #2 - Mise en place de SELinux pour sécuriser le serveur | ||
| + | * Introducton | ||
| + | * Définitions | ||
| + | * Security Context | ||
| + | * Domains et Types | ||
| + | * Roles | ||
| + | * Politiques de Sécurité | ||
| + | * Langage de Politiques | ||
| + | * allow | ||
| + | * type | ||
| + | * type_transition | ||
| + | * Décisions de SELinux | ||
| + | * Décisions d' | ||
| + | * Décisions de Transition | ||
| + | * Commandes SELinux | ||
| + | * Les Etats de SELinux | ||
| + | * Booléens | ||
| + | * LAB #3 - Travailler avec SELinux | ||
| + | * Copier et Déplacer des Fichiers | ||
| + | * Vérifier les SC des Processus | ||
| + | * Visualiser la SC d'un Utilisateur | ||
| + | * Vérifier la SC d'un fichier | ||
| + | * Troubleshooting SELinux | ||
| + | * La commande chcon | ||
| + | * La commande restorecon | ||
| + | * Le fichier / | ||
| + | * La commande semanage | ||
| + | * La commande audit2allow | ||
| + | |||
| + | * **LCF309 | ||
| * Concepts RAID | * Concepts RAID | ||
| * Disques en miroir | * Disques en miroir | ||
| Ligne 313: | Ligne 393: | ||
| * Mise en Place du RAID 5 Logiciel | * Mise en Place du RAID 5 Logiciel | ||
| - | * **LCF307 | + | * **LCF310 |
| * Rôle du noyau | * Rôle du noyau | ||
| * Compilation et installation du noyau et des modules | * Compilation et installation du noyau et des modules | ||
| Ligne 330: | Ligne 410: | ||
| * La Commande warnquota | * La Commande warnquota | ||
| - | * **LCF308 | + | * **LCF311 |
| * Support de Cours | * Support de Cours | ||
| * Rappel du Programme de la Formation | * Rappel du Programme de la Formation | ||
| * Validation des acquis Globale | * Validation des acquis Globale | ||
| * Évaluation de la Formation | * Évaluation de la Formation | ||
| - | |||
| ----- | ----- | ||
| Copyright © 2023 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis. | Copyright © 2023 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis. | ||
