Formation Sécurité défensive Sécurité des serveurs Web Apache

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

• Sécuriser des serveurs Web Apache et vérifier l'application des mesures de protection.

Niveau requis

Avoir des connaissances générales sur TCP/IP et la mise en oeuvre de services réseaux et systèmes.

Public concerné

Administrateurs système et réseau, consultants en sécurité.

Programme

Jour 1

Présentation et installation d'Apache

• Historique
• Apache et les concurrents
• Le fonctionnement d'Apache
• Installer Apache
• Mettre à jour Apache

Exemple de travaux pratiques (à titre indicatif)

• Installer Apache sur un CentOS

LAMP (Linux, Apache, MySQL, PHP/Python/Perl)

• Installer Apache en mode core
• Installer LAMP
• Configurer MariaDB
• Manager le firewall avec iptables

Exemple de travaux pratiques (à titre indicatif)

• Configurer iptables

Jour 2

Configuration et durcissement

• Configuration des mises à jour automatiques
• Configurer et durcir un tunnel SSH (Secure SHell)
• Installer WordPress
• Durcir le CMS (Content Management System)

Exemple de travaux pratiques (à titre indicatif)

• Configurer et installer WordPress de manière sécurisé

Configuration et utilisation de Fail2Ban

• Installer et configurer Fail2Ban
• Les bonnes pratiques

Exemple de travaux pratiques (à titre indicatif)

• Installation de Fail2Ban

Configuration et installation de SSL

• Récapitulatif sur le chiffrement
• Installer une PKI (Public Key Infrastructure)
• Configurer un certificat SSL pour une application Web

Exemple de travaux pratiques (à titre indicatif)

• Installation d'un certificat SL

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris