+33 7 77 20 29 12 contact@unit-academie.fr

Hardening et Audit Linux

Financer ma formation

Cette formation permet d’acquérir les compétences nécessaires pour auditer, durcir et sécuriser des systèmes Linux, en conformité avec les exigences PASSI de l’ANSSI. Elle s’appuie sur les guides de l’ANSSI et de CIS pour structurer l’analyse de configuration, l’application des bonnes pratiques, et l'utilisation d'outils spécialisés d’audit et de hardening

  • Maîtrise de base de l’administration système Linux (Debian, Ubuntu, RHEL, etc.)
  • Connaissances générales en cybersécurité et architecture système
Aucune information disponible.
  • Auditer les configurations d’un système Linux à l’aide d’outils automatisés
  • Identifier les mauvaises pratiques de sécurité dans des systèmes réels
  • Appliquer des mesures de durcissement sur les services critiques
  • Utiliser les guides ANSSI et CIS Linux comme base de référence
  • Intégrer l'audit dans une démarche conforme aux exigences PASSI
  • Produire un rapport d’audit structuré et justifiable techniquement
  • Introduction au cadre PASSI et aux référentiels ANSSI/CIS
  • Architecture de sécurité d’un système Linux (utilisateurs, permissions, services)
  • Identification des faiblesses de configuration :
    • Comptes et accès
    • Services réseau et daemons
    • Permissions et audits de fichiers sensibles
    • Journaux systèmes, logs, rotation
  • Durcissement des systèmes Linux (hardening) :
    • SSH, sudo, services, sysctl
    • Sécurité des fichiers et systèmes de logs
    • Sécurisation des mises à jour et dépôts
  • Outils d’audit et de hardening :
    • Lynis, OpenSCAP, Auditd, Chkrootkit, Fail2ban, etc.
  • Mise en pratique sur des machines volontairement mal configurées
  • Synthèse des résultats et rédaction de rapport
  • Apports théoriques ciblés sur les fondamentaux de la sécurité Linux
  • Exercices pratiques à chaque étape de l’audit
  • Études de cas basées sur des environnements Linux réalistes
  • Application progressive des guides ANSSI et CIS sur des VM vulnérables
  • Environnement virtuel Linux vulnérable (Debian/Ubuntu/CentOS)
  • Toolbox complète d’audit et de hardening préinstallée
  • Support de cours numérique (PDF) + référentiels ANSSI/CIS
  • Scripts et ressources prêts à l’emploi pour usage post-formation
Aucune information disponible.