Objectifs pédagogiques / Compétences visées
- Sécuriser des serveurs Web Apache et vérifier l'application des mesures de protection.
Niveau requis
Avoir des connaissances générales sur TCP/IP et la mise en oeuvre de services réseaux et systèmes.
Public concerné
Administrateurs système et réseau, consultants en sécurité.
Programme
Jour 1
Présentation et installation d'Apache
- Historique
- Apache et les concurrents
- Le fonctionnement d'Apache
- Installer Apache
- Mettre à jour Apache
Exemple de travaux pratiques (à titre indicatif)
-
Installer Apache sur un CentOS
LAMP (Linux, Apache, MySQL, PHP/Python/Perl)
- Installer Apache en mode core
- Installer LAMP
- Configurer MariaDB
- Manager le firewall avec iptables
Exemple de travaux pratiques (à titre indicatif)
- Configurer iptables
Jour 2
Configuration et durcissement
- Configuration des mises à jour automatiques
- Configurer et durcir un tunnel SSH (Secure SHell)
- Installer WordPress
- Durcir le CMS (Content Management System)
Exemple de travaux pratiques (à titre indicatif)
- Configurer et installer WordPress de manière sécurisé
Configuration et utilisation de Fail2Ban
- Installer et configurer Fail2Ban
- Les bonnes pratiques
Exemple de travaux pratiques (à titre indicatif)
- Installation de Fail2Ban
Configuration et installation de SSL
- Récapitulatif sur le chiffrement
- Installer une PKI (Public Key Infrastructure)
- Configurer un certificat SSL pour une application Web
Exemple de travaux pratiques (à titre indicatif)
- Installation d'un certificat SL
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)