Durée: 12 mois
Rubrique: Architecte cybersécurité
Leçon 9.1 : Récapitulatif des points clés
Au cours de ce cours, nous avons couvert une vaste gamme de sujets concernant la sécurité des systèmes Linux/Unix. Débutant par l'introduction et l'importance de la sécurité du système, nous avons souligné l'importance du renforcement de la sécurité pour protéger les systèmes contre les menaces potentielles.
Dans la section sur la sécurisation du système de base, nous avons examiné comment installer et configurer un système de façon sécurisée, gérer les utilisateurs et les groupes et définir les permissions des fichiers et des répertoires.
La gestion des mises à jour et des correctifs a également été abordée, notamment l'utilisation des gestionnaires de paquets, la configuration des mises à jour automatiques et la vérification de l'intégrité des paquets.
Nous avons ensuite discuté de la sécurisation du réseau, y compris la configuration des parefeu, la sécurisation des services réseau et l'utilisation sécurisée de SSH.
Les services systèmes ont également été couverts, avec des discussions sur la sécurisation des serveurs web et des bases de données, ainsi que la gestion des services et des démons.
Dans le domaine de la surveillance et l'audit, les sujets abordés ont inclus la configuration et l'utilisation de syslog, l'utilisation d'outils de surveillance et l'analyse des journaux systèmes.
Dans le chapitre sur les techniques de renforcement avancées, nous avons exploré la sécurisation des noyaux Linux, l'utilisation de SELinux/AppArmor et le chiffrement des disques et des partitions.
Enfin, nous avons examiné la sécurité physique et de l'environnement, y compris la sécurisation des accès physiques, les sauvegardes et la restauration et la gestion des supports amovibles.
En conclusion, nous avons rappelé quelques bonnes pratiques de sécurité au quotidien et proposé des ressources supplémentaires pour continuer à s'informer sur la sécurité des systèmes Linux/Unix.