SELinux – Comprendre SELinux et savoir modifier la politique de sécurité

Prochaines Dates de la Formation

  • Pas encore de dates pour cette formation.
2 jours / 14 heures
Horaires : De 9h30 à 12h et de 13h30 à 17h30/18h00

SELinux vise à renforcer la sécurité d’un système Linux en mettant en œuvre une politique de contrôle d’accès obligatoire. Intégré en standard au noyau Linux depuis 2003 , certaines distributions (comme par exemple Fedora depuis 2004, Red Hat Enterprise Linux et CentOS depuis 2005) activent SELinux par défaut.

En pratique, on constate que beaucoup d’administrateurs de systèmes Linux sur lesquels SELinux est activé par défaut le désactivent. En effet,  SELinux les empêche de travailler et ils ne comprennent pas son fonctionnement. S’il est gênant pour les administrateurs, il est également gênant pour les intrus et c’est son intérêt.

Bon à savoir sur cette formation

  • Objectifs
    • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
    • Comprendre les mécanismes du fonctionnement de SELinux
    • Analyser les problèmes pratiques liés à SELinux
    • Savoir adapter les contextes de sécurité des fichiers et les booléens
    • Savoir personnaliser la politique de sécurité
  • Pré-requis
    • Avoir les bases en administration de systèmes Unix, idéalement 3 à 5 ans d'expérience
  • Méthode pédagogique
    • Cours magistral avec exercices pratiques et échanges interactifs
  • Public visé
    • Professionnels de la sécurité
    • Administrateurs systèmes expérimentés
    • Auditeurs et gestionnaires d'incidents
    • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)
  • Certification
    • Cette formation n'est pas certifiante.
  • Matériel
    • Support de cours au format papier en français
    • Ordinateur portable mis à disposition du stagiaire
    • Certificat attestant de la participation à la formation
  • Formateurs
    • Marc Baudoin
  • Évaluation qualité
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
  • Comprendre les mécanismes du fonctionnement de SELinux
  • Analyser les problèmes pratiques liés à SELinux
  • Savoir adapter les contextes de sécurité des fichiers et les booléens
  • Savoir personnaliser la politique de sécurité
  • Avoir les bases en administration de systèmes Unix, idéalement 3 à 5 ans d'expérience
  • Cours magistral avec exercices pratiques et échanges interactifs
  • Professionnels de la sécurité
  • Administrateurs systèmes expérimentés
  • Auditeurs et gestionnaires d'incidents
  • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)
  • Cette formation n'est pas certifiante.
  • Support de cours au format papier en français
  • Ordinateur portable mis à disposition du stagiaire
  • Certificat attestant de la participation à la formation
Marc Baudoin

Programme du cours

Introduction

  • Contexte de sécurité
  • L’option `-Z` (ou `–context`)
  • Mise en évidence des problèmes pratiques posés par SELinux
  • États de fonctionnement
  • La commande `sestatus`
  • Les commandes `getenforce` et `setenforce`
  • La commande `selinuxenabled`

 

Les booléens SELinux

  • La commande `getsebool`
  • La commande `setsebool`

 

Gestion de la politique de sécurité

  • La commande `setfiles`
  • La commande `restorecon`
  • La commande `fixfiles`
  • La commande `chcon`
  • La commande `newrole`
  • La commande `runcon`
  • La commande `seinfo`
  • La commande `semanage`
  • La commande `apol`
  • Les commandes `audit2why` et `audit2allow`

 

Modification de la politique de sécurité

  • Types de fichiers permettant d’étendre la politique de sécurité
  • Procédure d’extension de la politique de sécurité
  • Exemple de module simple
  • Exemple de module de politique
  • Cas pratiques
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.