Formation Linux Sécurité
Formation Linux Hébergement web et sécurité

Formation Linux : Hébergement web & Sécurité

Cette formation Linux est orientée sur l'implémentation et la configuration d'environnement web. Plusieurs travaux pratiques vous permettrons de déployer les socles d'applications web classiques (apache/php ou nginx/php-fpm ,mysql), de les configurer dans les principaux cas d'utilisation et les sécuriser au mieux pour évier toutes attaques. Nous aborderons également les techniques pour détecter et nettoyer les hacking de sites web (infection de fichiers par injection) par l'analyse des logs et autres outils systèmes. Une dernière partie permettra d'aborder la sécurité des ce type d'environnement tant au niveau applicatif (apache, php, mysql ..) qu'au niveau réseau (firewall iptables, fail2ban etc...).  Ce stage est orienté sur la distribution Debian, mais peut s'appliquer également aux familles de distribution RedHat, Fedora ou Ubuntu Server.

 

3 jours Intra-entreprise Support de cours Wiki

Serveurs Web

  • Introduction
  • Présentation des choix logiciels (apache / nginx)
  • Implémentation et installation Apache/php/mysql
  • Gestion de multiples sites multiples 
  • Gestion des modules apache
  • Configuration et tuning Apache 
  • Fonctionnalités apache (virtualhost, ssl, rewrite...)
  • Techniques de cache php
  • Outil d'Exploitation et sauvegarde
  • Interfaces d'administration web privée et sécurisée
  • Outils de statistiques et analytics (piwik)
  • Analyse des logs et analytics (ELK)

 

 

Sécurité

  • Contrôle d'accès de sections web et contrôle d'accès (authentification fichier/bdd, ip) 
  • Implémentation SSL
  • Sécurisation des applications (apache/php/mysql)
  • Détection de hacks / Nettoyage
  • Analyse des logs, outils systèmes
  • Firewall iptables
  • Prévention des attaques fail2ban

Performance

  • Différents cas d'utilisation, différents choix techniques
  • Outils de tests de performance et montée en charge
  • Nginx/php-fpm
  • Répartition de charge avec ha-proxy
  • Mécanisme de cache applicatifs

Objectifs

  • Installer et configurer un serveur web et maitriser la gestion et exploitation des sites web
  • Paramétrage pour exploiter au maximum les performances
  • Sécuriser le serveur et faire face aux attaques

Public concerné

  • Ingénieurs et développeurs web souhaitant être autonome dans l'administration et l'hébergement de sites web

Pré-requis

  • Stage Administration Système Linux Niveau 1 et 2.