Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LRF400 - Administration de la Sécurité » LRF407 - System Hardening

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
elearning:workbooks:centos:6:sec:l107 [2020/02/21 06:09] – créée adminelearning:workbooks:centos:6:sec:l107 [2024/04/26 08:08] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2020.01**+Version : **2024.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 7: Ligne 7:
 ======LRF407 - System Hardening====== ======LRF407 - System Hardening======
  
-Dans cette unité, vous allez apprendre :+=====Contenu du Module=====
  
-  * Comment procéder au System Hardening Manuel, +  * **LRF407 - System Hardening** 
-  Comment procéder au System Hardening à l'aide de l'outil **Bastille**, +    * Contenu du Module 
-  Comment mettre en place et administrer **SELinux** pour sécuriser le serveur.+    * System Hardening Manuel 
 +      Les compilateurs 
 +      * Les paquets 
 +      * Les démons et services 
 +      * Les fichiers .rhosts 
 +      * Les fichiers et les répertoires sans propriétaire 
 +      * Interdire les connexions de root via le réseau 
 +      * Limiter le delai d’inactivité d'une session shell 
 +      * Renforcer la sécurité d'init 
 +        * Les Distributions SysVInit 
 +        * Les Distributions Upstart 
 +      * Renforcer la sécurité du Noyau 
 +      * La commande sysctl 
 +    * LAB #1 - System Hardening à l'aide de l'outil Bastille 
 +      Présentation 
 +      Installation 
 +      Utilisation 
 +    * LAB #2 - Mise en place de SELinux pour sécuriser le serveur 
 +      * Introduction 
 +      * Définitions 
 +        * Security Context 
 +        * Domains et Types 
 +        Roles 
 +        Politiques de Sécurité 
 +        * Langage de Politiques 
 +          * allow 
 +          * type 
 +        * type_transition 
 +        * Décisions de SELinux 
 +          Décisions d'Accès 
 +          Décisions de Transition 
 +        * Commandes SELinux 
 +        * Les Etats de SELinux 
 +        * Booléens 
 +    * LAB #3 - Travailler avec SELinux 
 +      * Copier et Déplacer des Fichiers 
 +      * Vérifier les SC des Processus 
 +      * Visualiser la SC d'un Utilisateur 
 +      * Vérifier la SC d'un fichier 
 +      * Troubleshooting SELinux 
 +        * La commande chcon 
 +      * La commande restorecon 
 +      * Le fichier /.autorelabel 
 +      * La commande semanage 
 +      * La commande audit2allow
  
 =====System Hardening Manuel===== =====System Hardening Manuel=====
Ligne 291: Ligne 335:
  
 <file> <file>
-Readonly TMOUT=300 +readonly TMOUT=300 
-Export TMOUT+export TMOUT
 </file> </file>
  
-Par cette action, vous definissez le delai d'inactivite d'une session shell a une duree de 5 minutes.+Par cette action, vous définissez le délai d’inactivité d'une session shell a une durée de 5 minutes.
  
 Dernièrement, afin de se protéger contre des permissions trop permissives lors de la création de fichiers et de répertoires, il convient de passer la valeur d'**umask** à **077** dans le fichier **/etc/profile**. Dernièrement, afin de se protéger contre des permissions trop permissives lors de la création de fichiers et de répertoires, il convient de passer la valeur d'**umask** à **077** dans le fichier **/etc/profile**.
Ligne 303: Ligne 347:
 ===Les Distributions SysVInit=== ===Les Distributions SysVInit===
  
-Le fichier **/etc/inittab** est utilise pour configurer le demarrage de votre serveur. +Le fichier **/etc/inittab** est utilise pour configurer le démarrage de votre serveur. 
  
-La premiere modification à effectuer est de specifier le niveau d'execution par defaut a 3 au lieu de 5. Ceci permet de ne pas lancer les sesson graphiques sur une serveur de production. Cherchez donc la ligne suivante:+La première modification à effectuer est de spécifier le niveau d’exécution par défaut a 3 au lieu de 5. Ceci permet de ne pas lancer les sessions graphiques sur une serveur de production. Cherchez donc la ligne suivante:
  
 <file> <file>
Ligne 343: Ligne 387:
 #exec /sbin/shutdown -k now "Control-Alt-Delete pressed" #exec /sbin/shutdown -k now "Control-Alt-Delete pressed"
 </file> </file>
 +
 +===Les Distributions Systemd===
 +
 +Afin d'empêcher une personne à redémarrer le serveur à l'aide des touches **ctrl+alt+supp**, saisissez la commande suivante :
 +
 +<code>
 +# systemctl mask ctrl-alt-del.target
 +</code>
  
 ====Renforcer la sécurité du Noyau==== ====Renforcer la sécurité du Noyau====
Ligne 452: Ligne 504:
  
 <code> <code>
-[root@centos7 ~]# wget https://www.dropbox.com/s/qq8oyvykvcj86se/Bastille-3.0.9-1.0.noarch.rpm+[root@centos7 ~]# wget https://www.dropbox.com/scl/fi/6n5h843od2n9nczhrybre/Bastille-3.0.9-1.0.noarch.rpm?rlkey=4r0pbn50yu6ltosfju24b16rx&st=j4mv63ie 
 + 
 +[root@centos7 ~]# mv Bastille-3.0.9-1.0.noarch.rpm?rlkey=4r0pbn50yu6ltosfju24b16rx Bastille-3.0.9-1.0.noarch.rpm
 </code> </code>
  
Ligne 1174: Ligne 1228:
 </body> </body>
 </html> </html>
 +</code>
 +
 +Modifiez ensuite le propriétaire et le groupe du répertoire **/www** et son contenu :
 +
 +<code>
 +[root@centos7 ~]# chown -R apache:apache /www
 </code> </code>
  
Ligne 1697: Ligne 1757:
 </body> </body>
 </html> </html>
 +</code>
 +
 +Modifiez ensuite le propriétaire et le groupe du répertoire **/www1** et son contenu :
 +
 +<code>
 +[root@centos7 ~]# chown -R apache:apache /www1
 </code> </code>
  
Ligne 1810: Ligne 1876:
 <html> <html>
 <div align="center"> <div align="center">
-Copyright © 2020 Hugh Norris.<br><br>+Copyright © 2024 Hugh Norris.<br><br>
 </div> </div>
 </html> </html>

Piste : LCF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap CC200 - CloudStack LRF404 - Balayage des Ports LCF607 - Gestion de KVM et des VMs Gestion des Serveurs DNS, NTP, FTP et DHCP LCF511 - Gestion des Paramètres du matériel et les Ressources LCF903 - Scripting Shell LRF409 - Serveur Proxy SO103 - L’Éditeur VI

Menu