Formation sécurité d’un serveur LAMP

Formation sur la sécurisation d’un serveur Web Linux, couvrant le système, les accès réseau, les remontées d’alertes, la configuration d’Apache, MySQL et Nginx.

Sécurité d’un serveur Web Linux

  • Durée : 2 jours ou 3 jours (14-21 heures)
    Formation sécurité d’un serveur LAMP

Public

  • Développeurs WEB ou applicatifs souhaitant mieux gérer leur serveur Linux
  • Techniciens et administrateurs Linux

Pré-requis

  • Bonnes bases de la ligne de commande
  • Bonnes bases sur la gestion d’un serveur Web
  • Connaissance de base des réseaux TCP/IP

Objectifs

  • Sécurisation du système Debian Linux
  • Sécurisation du serveur SSH
  • Sécurisation des accès réseau
  • Sécurisation du serveur MySQL
  • Sécurisation du serveur Apache
  • Sécurisation du serveur Nginx

Formateur

Formateur expérimenté certifié LPIC-1, LPIC-2 et LPIC-3, RHCSA et RHCE et contributeur LPI. Le profil de votre formateur en détail

Plan de cours

Remarque : cette formation existe pour les distributions Linux Debian et RedHat / Centos.

  • Sécurité Linux
    • Outils et commandes d’évaluation
    • Sécuriser le démarrage du système
    • Partitionnement et options de
      montage
    • Paquets de sécurisation
    • Gestion des utilisateurs (droits,
      mots de passe, PAM, sudo, quotas,
      umask)
    • Journaux système (suivi, outils de
      supervision)
    • Options du noyau
    • Gestion des paquets et mises à jour
    • Aller plus loin : SELinux
  • SSH
    • Port d’écoute du serveur
    • Limiter les accès (groupes, utilisateurs)
    • Limiter le type de droits
    • Authentification par clé
    • Éviter les attaques par force brute
  • Sécurité des accès réseau
    • Limiter les services ouverts
    • Suivi des services
    • Règles de pare-feu
  • MySQL
    • Limiter les clients
    • Gestion des utilisateurs et des droits
  • Apache
    • Configuration Debian par défaut
    • Désactivation de modules
    • Limiter les ressources (processus, mémoire)
    • Droits sur les fichiers
    • Limiter les informations données par un serveur en production
    • mod_security
    • Protéger l’accès aux certificats SSL
    • Configuration PHP
  • Nginx
    • Limiter les informations données par un serveur en production
    • Limiter le buffer-overflow
    • Limiter le nombre de connexions simultanées
    • Limiter les méthodes d’accès

Moyens et méthode pédagogique

  • Supports de cours papier
  • À partir d’un premier bilan de vos connaissances, chaque thème est abordé en détail
  • Un topogramme ou carte heuristique résume les éléments essentiels
  • Sessions de travaux pratiques sur des machines virtuelles
  • Exercices et questions de révision

En savoir plus sur la démarche pédagogique

Elles et ils ont apprécié

  • Bastien, Administrateur Systèmes et Réseaux chez B2PWEB

    « La formation LPI avec Éric a été très agréable.

    Celle-ci a durée une semaine et s’est déroulée en entreprise.

    Éric est très pédagogue et prend le temps d’expliquer chaque point, quitte à passer un peu plus de temps sur certains, afin d’être sûr que tout le monde a bien compris.

    La méthode de travail, un mélange entre cours théoriques et travaux pratiques, permet d’appréhender facilement le programme de la formation.

    De plus, les cartes flash Anki fournies sont d’une efficacité redoutable pour la mémorisation des nouvelles connaissances.

    Cette formation m’a permis de consolider mes bases sur Linux m’a apporté plus d’assurance dans mon travail.

    Je recommande donc celle-ci les yeux fermés. »

  • Madame Dezetter, responsable de la formation chez SII

    « J’ai particulièrement apprécié cette organisation sur mesure et la disponibilité du formateur en amont des cours dispensés pour adapter au mieux la forme et le fond de la prestation afin d’être au plus près des besoins du consultant. Cela a permis d’optimiser ses chances de réussites à l’examen de la certification et d’approfondir les thèmes abordés sur lesquels il était le plus en difficulté. »

  • Didier, Administrateur Systèmes et Réseaux chez B2PWEB

    « Formation LPI 101 et 102 très enrichissante avec un savant mélange de théorie et de travaux pratique même quand on a déjà pas mal bourlingué sous Linux.

    Le stage s’est déroulé dans l’entreprise et au sein de l’équipe sysadmin et a duré une semaine.

    Le formateur est très compétent et pédagogue, en étant attentif aux attentes, et s’adapte pour creuser les parties pas ou mal maîtrisées, tout en restant complet sur le programme de la formation.

    Les supports papier et cartes AnkiDroid (fournis par le formateur) est un vrai plus et permettent de réviser n’importe où, n’importe quand. J’ai même signé pour faire la formation LPI 201 et 202. »