- Référence : SELX
- Durée : 2 jours (14h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1449€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Intégré au noyau Linux depuis 2003 puis ultérieurement à certaines distributions qui l'activent désormais par défaut (Fedora en 2004, Red Hat Enterprise Linux et CentOS en 2005...), SELinux est un module de sécurité qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux. Son architecture a initialement été conçue par la NSA avant d'être distribuée à la communauté Open Source.
Si sa fiabilité n'est plus à démontrer, de nombreux administrateurs le désactivent faute de bien comprendre son fonctionnement. Il faut reconnaître que sa complexité rend parfois sa configuration laborieuse : pour autant, c'est cette même complexité qui augmente considérablement la sécurité d'un serveur ou d'un système d'exploitation en rendant difficile voire impossible l'utilisation abusive des droits d'utilisateur.
Cette formation SELinux se propose de vous guider pas-à-pas à travers la configuration d'un module SELinux pour vous permettre de bénéficier de ses bienfaits en limitant au possible les écueils de sa complexité.
Objectif opérationnel :
Savoir activer et mettre en œuvre SELinux pour ajouter une politique de contrôle d'accès obligatoire à son système Linux.
Objectifs pédagogiques :
À l'issue de cette formation SELinux, vous aurez acquis les connaissances et les compétences nécessaires pour :
Public :
Ce cours SELinux s'adresse principalement aux administrateurs systèmes Linux expérimentés ainsi qu'aux analystes en sécurité chargés de mettre en œuvre ou de superviser la sécurité au sein d'un système Linux. Les participants cherchent à ajouter une couche de sécurité à travers une politique de contrôle d'accès obligatoire.
Prérequis :
Les participants à cette formation SELinux possèdent une bonne expérience pratique de l'administration des systèmes Unix/Linux allant idéalement de 3 à 5 ans. Ils possèdent également une connaissances de briques de sécurité à l'exercice sur un système Unix/Linux.
Contexte de sécurité
L'option `-Z` (ou `--context`)
Mise en évidence des problèmes pratiques posés par SELinux
États de fonctionnement
La commande `sestatus`
Les commandes `getenforce` et `setenforce`
La commande `selinuxenabled`
La commande `getsebool`
La commande `setsebool`
La commande `setfiles`
La commande `restorecon`
La commande `fixfiles`
La commande `chcon`
La commande `newrole`
La commande `runcon`
La commande `seinfo`
La commande `semanage`
La commande `apol`
Les commandes `audit2why` et `audit2allow`
Types de fichiers permettant d'étendre la politique de sécurité
Procédure d'extension de la politique de sécurité
Exemple de module simple
Exemple de module de politique
Cas pratiques
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB