Cours Sécurité Linux

Denis Ducamp / Hervé Schauer Consultants

1. Introduction

2. Linux et la sécurité

• 2.1 La sécurité de Linux
• 2.2 Les applications de Linux pour la sécurité
• 2.3 Application : la sécurité du courrier électronique
• 2.4 Application : les passerelles de sécurité
• 2.5 Application : les consultants en sécurité
• 2.6 Application : les services sécurité (des entreprises)
• 2.7 Application : les administrateurs
• 2.8 Application : les réseaux bureautiques
• 2.9 Application : des postes de travail sécurisés

3. La sécurité du système

• 3.1 Identification / Authentification
• 3.2 Identification / Authentification (suite et fin)
• 3.3 PAM (Pluggable Authentication Modules)
• 3.4 PAM : Configuration
• 3.5 PAM : Quelques modules intéressants
• 3.6 Droits d'accès aux ressources
• 3.7 Droits d'accès aux ressources : permissions des fichiers
• 3.8 Surveillance et journalisation
• 3.9 La comptabilité
• 3.10 La comptabilité : les utilitaires
• 3.11 La comptabilité : mise en route
• 3.12 La comptabilité : les statistiques
• 3.13 La journalisation

4. La sécurité du noyau Linux 2.2

• 4.1 Les privilèges (capabilities)
• 4.2 Les privilèges : définition
• 4.3 Les privilèges : Linux
• 4.4 Les privilèges : les processus
• 4.5 Les privilèges : gestion des processus
• 4.6 Les privilèges : exemples de processus
• 4.7 Les privilèges : les fichiers exécutables
• 4.8 Les privilèges : exemples de fichiers exécutables
• 4.9 Les modules
• 4.10 Les modules : définition
• 4.11 Les modules : les risques
• 4.12 Les modules : avantages pour l'administrateur
• 4.13 Les modules : avantages pour les pirates
• 4.14 Les modules : références
• 4.15 Chiffrement de systèmes de fichiers
• 4.16 Chiffrement de systèmes de fichiers : fonctionnement
• 4.17 Chiffrement de systèmes de fichiers : notes
• 4.18 Chiffrement de systèmes de fichiers : algorithmes
• 4.19 Chiffrement de systèmes de fichiers : exemple

5. La sécurité réseau

• 5.1 TCP/IP
• 5.2 TCP/IP : TCP_WRAPPER
• 5.3 Messagerie
• 5.4 tunnels
• 5.5 tunnels : PPP dans ssh - présentation
• 5.6 tunnels : ssh dans PPP - mise en place
• 5.7 tunnels : CIPE
• 5.8 tunnels : IPsec - présentation
• 5.9 tunnels : IPsec - FreeS/WAN
• 5.10 Samba
• 5.11 NFS
• 5.12 L'utilisation de Linux en FireWall avec IP-Chains
• 5.13 IPChains - Possibilités
• 5.14 IPChains - Possibilités - 2
• 5.15 IPChains - Possibilités - 3
• 5.16 IPChains - Possibilités - 4
• 5.17 IPChains - Mise en service
• 5.18 IPChains - Mise en service - 2
• 5.19 Architectures - Filtrage
• 5.20 Architectures - Web
• 5.21 Architectures - DNS et Mail

6. Conclusion