DevSecOps Cours
Un cours pratique de sécurité Linux destiné aux apprenants DevSecOps, axé sur l'exposition des services, le durcissement du Web, les permissions de fichiers, sudo, la gestion des secrets et l'automatisation exécutée en mode root. Vous analyserez l'état réel des hôtes, appliquerez des correctifs ciblés et vérifierez la disponibilité des systèmes après leur durcissement.
Terminé 0 sur 20 Labs
Audit des services d'écoute
Restreindre l'interface d'administration au localhost
Supprimer un port public inutile
Désactiver l'indexation des répertoires Web
Supprimer une archive de sauvegarde exposée
Corriger les permissions non sécurisées d'un fichier de secret
Corriger un répertoire web accessible en écriture par tous
Supprimer une règle sudo trop permissive
Supprimer les identifiants codés en dur
Sécuriser une tâche Cron exécutée par root
Process Env Secret
Utilisateur de service dédié
Limite d'écriture des journaux
Nettoyage du mode débogage
Verrouillage de la politique d'application
Fichier d'environnement de service
Sécurisation du PATH dans un script
Délimitation du chemin de sauvegarde
Point de terminaison de diagnostic
Nettoyage après contournement d'incident
Un cours pratique sur la sécurité Docker destiné aux apprenants DevSecOps, axé sur l'audit du runtime des conteneurs, l'exposition des ports, les liaisons de débogage, l'accès au socket Docker, les montages bind, les utilisateurs non-root, le mode privilégié, les secrets au runtime, les fuites de jetons lors de la construction et l'hygiène des images. Vous analyserez l'état réel des conteneurs, appliquerez des correctifs ciblés et vérifierez le bon fonctionnement des applications après leur sécurisation.
Terminé 0 sur 20 Labs
Progrès : 0 sur 0 Compétences DevSecOps Acquises
Rejoignez notre Discord et apprenez ensemble
Rejoindre maintenantAvis des Utilisateurs
" Ótimooo, muito bom para aprender."
— Blackhatttt
" very good for my first time with linux"
— Miguel Peña