Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| elearning:workbooks:centos:6:sec:l107 [2020/09/03 15:17] – admin | elearning:workbooks:centos:6:sec:l107 [2024/04/26 08:08] (Version actuelle) – admin | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ~~PDF: | ~~PDF: | ||
| - | Version : **2020.01** | + | Version : **2024.01** |
| Dernière mise-à-jour : ~~LASTMOD~~ | Dernière mise-à-jour : ~~LASTMOD~~ | ||
| Ligne 7: | Ligne 7: | ||
| ======LRF407 - System Hardening====== | ======LRF407 - System Hardening====== | ||
| - | Dans cette unité, vous allez apprendre : | + | =====Contenu du Module===== |
| - | * Comment procéder au System Hardening Manuel, | + | * **LRF407 - System Hardening** |
| - | * Comment procéder au System Hardening à l'aide de l' | + | * Contenu du Module |
| - | * Comment mettre | + | * System Hardening Manuel |
| + | * Les compilateurs | ||
| + | * Les paquets | ||
| + | * Les démons et services | ||
| + | * Les fichiers .rhosts | ||
| + | * Les fichiers et les répertoires sans propriétaire | ||
| + | * Interdire les connexions de root via le réseau | ||
| + | * Limiter le delai d’inactivité d'une session shell | ||
| + | * Renforcer la sécurité d' | ||
| + | * Les Distributions SysVInit | ||
| + | * Les Distributions Upstart | ||
| + | * Renforcer la sécurité du Noyau | ||
| + | * La commande sysctl | ||
| + | * LAB #1 - System Hardening à l'aide de l' | ||
| + | | ||
| + | | ||
| + | * Utilisation | ||
| + | * LAB #2 - Mise en place de SELinux pour sécuriser le serveur | ||
| + | * Introduction | ||
| + | * Définitions | ||
| + | * Security Context | ||
| + | * Domains | ||
| + | | ||
| + | | ||
| + | * Langage de Politiques | ||
| + | * allow | ||
| + | * type | ||
| + | * type_transition | ||
| + | * Décisions de SELinux | ||
| + | | ||
| + | | ||
| + | * Commandes SELinux | ||
| + | * Les Etats de SELinux | ||
| + | * Booléens | ||
| + | * LAB #3 - Travailler avec SELinux | ||
| + | * Copier et Déplacer des Fichiers | ||
| + | * Vérifier les SC des Processus | ||
| + | * Visualiser la SC d'un Utilisateur | ||
| + | * Vérifier la SC d'un fichier | ||
| + | * Troubleshooting SELinux | ||
| + | * La commande chcon | ||
| + | * La commande restorecon | ||
| + | * Le fichier /.autorelabel | ||
| + | * La commande semanage | ||
| + | * La commande audit2allow | ||
| =====System Hardening Manuel===== | =====System Hardening Manuel===== | ||
| Ligne 291: | Ligne 335: | ||
| < | < | ||
| - | Readonly | + | readonly |
| - | Export | + | export |
| </ | </ | ||
| Ligne 343: | Ligne 387: | ||
| #exec / | #exec / | ||
| </ | </ | ||
| + | |||
| + | ===Les Distributions Systemd=== | ||
| + | |||
| + | Afin d' | ||
| + | |||
| + | < | ||
| + | # systemctl mask ctrl-alt-del.target | ||
| + | </ | ||
| ====Renforcer la sécurité du Noyau==== | ====Renforcer la sécurité du Noyau==== | ||
| Ligne 452: | Ligne 504: | ||
| < | < | ||
| - | [root@centos7 ~]# wget https:// | + | [root@centos7 ~]# wget https:// |
| + | |||
| + | [root@centos7 ~]# mv Bastille-3.0.9-1.0.noarch.rpm? | ||
| </ | </ | ||
| Ligne 1174: | Ligne 1228: | ||
| </ | </ | ||
| </ | </ | ||
| + | </ | ||
| + | |||
| + | Modifiez ensuite le propriétaire et le groupe du répertoire **/www** et son contenu : | ||
| + | |||
| + | < | ||
| + | [root@centos7 ~]# chown -R apache: | ||
| </ | </ | ||
| Ligne 1697: | Ligne 1757: | ||
| </ | </ | ||
| </ | </ | ||
| + | </ | ||
| + | |||
| + | Modifiez ensuite le propriétaire et le groupe du répertoire **/www1** et son contenu : | ||
| + | |||
| + | < | ||
| + | [root@centos7 ~]# chown -R apache: | ||
| </ | </ | ||
| Ligne 1810: | Ligne 1876: | ||
| < | < | ||
| <div align=" | <div align=" | ||
| - | Copyright © 2020 Hugh Norris.< | + | Copyright © 2024 Hugh Norris.< |
| </ | </ | ||
| </ | </ | ||
