Formation Linux | Sécurité Mixte : présentiel / à distance

• Comprendre les principes fondamentaux de la sécurité sous Linux.
• Mettre en place des politiques de gestion des utilisateurs et des permissions.
• Sécuriser les services réseau et les ports ouverts.
• Détecter les intrusions et analyser les logs système.
• Mettre en œuvre des outils de sécurité avancés (SELinux, auditd, fail2ban...).

• Administrateurs systèmes Linux
• Ingénieurs DevOps
• Responsables sécurité IT
• Techniciens systèmes
• Toute personne en charge de la sécurité des serveurs Linux

• Bonne connaissance de l'environnement Linux (commandes de base, structure du système).
• Expérience en administration système recommandée.

Jour 1 : Fondamentaux de la sécurité Linux

Module 1 : Introduction à la sécurité système

• Principes de base de la sécurité informatique
• Menaces courantes sur les systèmes Linux
• Modèle de sécurité Unix/Linux

Module 2 : Gestion des utilisateurs et des permissions

• Comptes utilisateurs et groupes
• Permissions classiques et avancées (SUID, SGID, sticky bit)
• Gestion des mots de passe et politiques de complexité

Atelier 1 : Création d'un environnement multi-utilisateurs avec gestion fine des droits

Jour 2 : Sécurisation du système de fichiers et des services

Module 3 : Sécurité du système de fichiers

• Points de montage sécurisés
• Chiffrement avec LUKS
• Intégrité des fichiers avec AIDE

Module 4 : Sécurisation des services réseau

• Désactivation des services inutiles
• Configuration sécurisée de SSH
• Pare-feu avec iptables et firewalld

 Atelier 2 : Mise en place d'un pare-feu et sécurisation d'un accès SSH

Jour 3 : Surveillance et détection d'intrusions

Module 5 : Analyse des logs système

• Journaux avec journalctl et rsyslog
• Centralisation des logs
• Détection d'anomalies

Module 6 : Outils de détection d'intrusion

• fail2ban : protection contre les attaques par force brute
• auditd : surveillance des accès sensibles
• Introduction à OSSEC et Tripwire

 Atelier 3 : Configuration de fail2ban et analyse d'un scénario d'intrusion

Jour 4 : Sécurité avancée et durcissement

Module 7 : SELinux et AppArmor

• Concepts de contrôle d'accès obligatoire (MAC)
• Modes de fonctionnement
• Gestion des politiques SELinux

Chapitre 8 : Durcissement du système

• Désactivation des modules inutiles
• Sécurisation du bootloader (GRUB)
• Mise à jour et gestion des vulnérabilités

 Atelier 4 : Activation de SELinux et résolution de conflits de politiques

Jour 5 : Sécurité réseau et bonnes pratiques

Module 9 : Sécurité réseau avancée

• Analyse de trafic avec tcpdump et Wireshark
• VPN et tunnels sécurisés
• Sécurisation des services web (Apache/Nginx)

Module 10 : Politique de sécurité et audit

• Mise en place d'une politique de sécurité
• Outils d'audit de conformité
• Bonnes pratiques de sécurité Linux

Atelier 5 : Audit complet d'un serveur Linux et rédaction d'un rapport de sécurité

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière