SELINUX - Comprendre SELinux et savoir modifier la 

politique de sécurité

Contenu du cours

SELinux vise à renforcer la sécurité d'un système Linux en mettant en œuvre une

politique de contrôle d'accès obligatoire. SELinux est intégré en standard au noyau Linux depuis 2003 et certaines distributions (Fedora depuis 2004, Red Hat Enterprise Linux et CentOS depuis 2005) l'activent par défaut.

 

On constate en pratique que beaucoup d'administrateurs de systèmes Linux sur lesquels SELinux est activé par défaut le désactivent parce qu'ils ne comprennent pas son fonctionnement et que SELinux les empêche de travailler. S'il est gênant pour les administrateurs, il est également gênant pour les intrus et c'est son intérêt.

Introduction

  • Contexte de sécurité

  • L'option `-Z` (ou `--context`)

  • Mise en évidence des problèmes pratiques posés par SELinux

  • États de fonctionnement

  • La commande `sestatus`

  • Les commandes `getenforce` et `setenforce`

  • La commande `selinuxenabled`

 

Les booléens SELinux

  • La commande `getsebool`

  • La commande `setsebool`

 

Gestion de la politique de sécurité

  • La commande `setfiles`

  • La commande `restorecon`

  • La commande `fixfiles`

  • La commande `chcon`

  • La commande `newrole`

  • La commande `runcon`

  • La commande `seinfo`

  • La commande `semanage`

  • La commande `apol`

  • Les commandes `audit2why` et `audit2allow`

 

Modification de la politique de sécurité

  • Types de fichiers permettant d'étendre la politique de sécurité

  • Procédure d'extension de la politique de sécurité

  • Exemple de module simple

  • Exemple de module de politique

  • Cas pratiques

Certification

  • Cette formation n’est pas certifiante.

*Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Durée 

2 jours soit 14 heures

Prix Public 

  • Sur demande 

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • du 25 au 26 novembre

Public concerné

  • Professionnels de la sécurité

  • Administrateurs systèmes expérimentés

  • Auditeurs et gestionnaires d'incidents

  • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)

Objectifs pédagogiques

  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux

  • Comprendre les mécanismes du fonctionnement de SELinux

  • Analyser les problèmes pratiques liés à SELinux

  • Savoir adapter les contextes de sécurité des fichiers et les booléens

  • Savoir personnaliser la politique de sécurité

Pré requis 

  • Avoir les bases en administration de systèmes Unix, idéalement 3 à 5 ans d'expérience

Méthode Pédagogique

  • Cours magistral avec échanges interactifs

Supports 

  • Support de cours au format papier en français

  • Ordinateur portable mis à disposition du stagiaire

  • Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

  • Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : 04 92 96 96 90

Mail : contact@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon
  • WhatsApp Business