Programme du cours : RH413

Red Hat Server Hardening

1. Suivi des mises à jour de sécurité                                                                                                                                                                                                                                                              Objectif: Comprendre comment Red Hat Enterprise Linux produit des mises à jour et comment utiliser yum pour lancer des requêtes afin d'identifier les errata disponibles                                                                                                                   

2. Gestion des mises à jour logicielles
     Objectif: Développer un processus d'application des mises à jour aux systèmes, incluant la vérification des propriétés de la mise à jour

3. Création de systèmes de fichiers
     Objectif: Allouer une structure de système de fichiers et utiliser le chiffrement de système de fichier.

4. Gestion de systèmes de fichiers
     Objectif: Adapter les propriétés d'un système de fichiers via les options liées à la sécurité et les attributs de système de fichier

5. Gestion des autorisations spéciales
     Objectif:Utiliser les autorisations SUID (set user ID), SGID (set group ID), et SVTX et localiser les fichiers disposant de ces autorisations

6. Gestion des contrôles d'accès supplémentaires aux fichiers
     Objectif: Modifier les autorisations par défaut appliquées aux fichiers et répertoires, utiliser les listes de contrôle d'accès aux fichiers

7. Surveillance des modifications apportées aux systèmes de fichiers
     Objectif: Configurer le logiciel pour surveiller les modifications des fichiers sur votre machine

8. Gestion de comptes utilisateurs
    Objectif: Définir les propriétés de renouvellement de mot de passe pour les utilisateurs, effectuer les audits des comptes utilisateurs

9. Gestion des modules PAM
    Objectif: Apporter des modifications aux modules PAM afin de mettre en application différents types de règles pour les utilisateurs

10.Sécurisation de l'accès à la console
       Objectif: Adapter les propriétés de différents services de console afin d'activer ou de désactiver des paramètres en fonction du niveau de sécurité

11. Mise en œuvre de l'authentification centralisée
      Objectif: Installer et configurer un serveur et un client Red Hat de gestion d'identité

12. Gestion de l'authentification centralisée
      Objectif: Configurer des règles de gestion d'identité Red Hat pour contrôler l'accès des utilisateurs aux systèmes clients et les privilèges supplémentaires accordés aux utilisateurs sur ces systèmes

13. Configuration de la journalisation du système
      Objectif: Configurer la journalisation à distance pour utiliser le chiffrement de couche de transport et gérer les journaux supplémentaires créés par des systèmes distants

14. Configuration de l'audit de système
      Objectif: Activer et configurer l'audit de système

15. Contrôle de l'accès aux services réseau
Objectif: Gérer les règles de pare-feu pour limiter la connectivité aux services réseau