Administrateurs et profils infrastructure
Reprendre les bases qui comptent vraiment : comptes, permissions, services, réseau, journaux, mises à jour, sauvegardes, durcissement et exploitation quotidienne.
Prendre rendez-vous Une formation sur mesure, tous niveaux, pour comprendre, attaquer, défendre et durcir des systèmes Linux sans rester dans la théorie.
Linux est partout : serveurs applicatifs, bastions, conteneurs, appliances, postes techniques, environnements cloud. Le problème, ce n’est pas seulement de connaître les commandes. C’est de comprendre ce qui expose réellement un système et ce qui permet de réduire le risque.
La formation s’adapte au niveau des participants. Elle peut partir des fondamentaux système ou aller vers des sujets avancés : durcissement, investigation, exploitation contrôlée, élévation de privilèges, services exposés, logs, SSH, droits, conteneurs et maintien en condition de sécurité.
Reprendre les bases qui comptent vraiment : comptes, permissions, services, réseau, journaux, mises à jour, sauvegardes, durcissement et exploitation quotidienne.
Comprendre ce que l’application laisse derrière elle côté système : secrets, droits trop larges, services inutiles, images faibles, erreurs de déploiement et exposition réseau.
Travailler les réflexes offensifs et défensifs sur Linux : lecture d’un système, chemins d’attaque, traces utiles, priorisation des corrections et scénarios réalistes.
Identifier les comptes, groupes, services, ports, tâches planifiées, fichiers sensibles, configurations faibles et dépendances qui changent le niveau de risque.
Étudier les erreurs fréquentes : droits excessifs, sudo mal cadré, secrets exposés, services vulnérables, mauvaise isolation et élévation de privilèges.
Appliquer les mesures utiles : SSH, pare-feu, mises à jour, journalisation, comptes de service, permissions, durcissement système et procédures de validation.
Savoir où regarder en cas de doute : logs, connexions, processus, fichiers modifiés, persistance possible et premiers gestes d’investigation.
Utilisateurs, groupes, droits, processus, services, systemd, réseau, DNS, SSH, paquets, journaux et organisation d’un système Linux moderne.
Repérer les services inutiles, les ports ouverts, les configurations par défaut, les permissions dangereuses et les secrets laissés dans les mauvais répertoires.
Manipuler des scénarios contrôlés : reconnaissance locale, exploitation d’une erreur de configuration, élévation de privilèges et compréhension de l’impact réel.
Construire une base solide : mises à jour, limitation des privilèges, SSH robuste, filtrage réseau, audit de configuration, sauvegardes, supervision et politique de logs.
Aborder les risques fréquents autour de Docker, des volumes, des secrets, des droits root, des images, des sockets exposés et des services applicatifs.
Lire les traces, repérer une activité suspecte, documenter ce qui est observé et décider quoi isoler, corriger ou surveiller en priorité.
Le programme est ajusté selon votre niveau, vos distributions, vos usages, vos contraintes de production et les risques déjà observés dans votre environnement.
La formation peut démarrer sur les bases Linux ou aller vers des ateliers avancés. Le rythme dépend des participants, pas d’un plan figé.
Les participants voient comment une erreur se transforme en risque, puis comment la corriger proprement et vérifier que la correction tient.
Commandes, ateliers, lectures de configuration, scénarios d’incident et durcissement progressif. Le but est de repartir avec des réflexes utilisables.
Les participants savent distinguer un réglage gênant, une vraie faiblesse exploitable et une correction prioritaire.
Moins de services inutiles, moins de droits excessifs, moins de secrets exposés et une configuration plus cohérente.
Vérifier, documenter, limiter, journaliser, mettre à jour et tester avant de considérer un système comme robuste.
Un échange permet d’identifier les profils, les distributions, les usages et les sujets à traiter en priorité.
Les exercices peuvent être orientés administration, DevOps, pentest interne, durcissement, incident ou conteneurisation.
La formation peut être complétée par un audit de configuration, un plan de durcissement ou un coaching des équipes techniques.