Supports de cours de la formation ADF en DR12

2 formation ont été organisées en DR12 du CNRS pour les ASR de la délégation
 Janvier 2009
 Février 2009

 inittiée par l’UREC (MC Quidoz) en Septembre 2008 , et rediffusée en DR12 CNRS par Magali Contensin - Thierry Dostes - Maurice Libes - Kai Poutrain

 Introduction de la formation ADF - contexte :

 Rappel sur la sécurisation de base d’ Apache :

 scanner de configuration de PHP :
 Audit de sécurité sur la configuration de PHP :
 Comprendre les failles PHP Mysql :
 sécurité des applications WEB :

 Sécurité par l’architecture réseau :
 Utilisation d’iptable pour sécuriser un serveur WEB :

 outils de recherche de vulnérabilités :

 topo sur mod_security filtrage http:
 2eme topo sur mod_security :

 topo sur reverse proxy :
 2eme topo sur reverse proxy :

 TP sur rproxy et mod_security de Apache2 :

 rappel sur les logiciels de prises d’empreinte systeme - utilisation de tripwire :

 Conclusions : rappel que faire en cas d’incident