Tutoriels Cybersecurity Engineer

Apprenez les compétences essentielles de gestion de l'espace disque dans ce défi Linux pratique. Apprenez à utiliser des commandes puissantes comme df, du et find pour analyser l'utilisation du disque, identifier les fichiers volumineux et optimiser le stockage. Ce défi simule des scénarios réels fréquemment rencontrés par les administrateurs système et les utilisateurs avancés, vous aidant à développer des compétences cruciales pour maintenir et optimiser les systèmes Linux.

Dans ce laboratoire, vous apprendrez à retarder l'exécution de commandes Linux à l'aide de la commande sleep. Explorez les scripts shell avec sleep, l'utilisation de variables et les applications pratiques pour contrôler le timing des processus dans des environnements Docker.

Dans ce défi, vous agirez en tant qu'administrateur système pour sécuriser un nouveau répertoire de projet en gérant les utilisateurs, les groupes et les permissions de fichiers avancées sous Linux.

Apprenez à créer des images Docker personnalisées pour enrichir vos applications en y intégrant des logiciels, des bibliothèques et des configurations supplémentaires. Ce laboratoire couvre la création d'une image de base, l'ajout de logiciels personnalisés, l'utilisation de variables d'environnement et le test de vos images.

Dans ce défi, vous apprendrez à configurer les services réseau pour qu'ils démarrent automatiquement au démarrage du système.

Dans ce laboratoire, vous acquerrez une expérience pratique de la Triade CIA (Confidentialité, Intégrité, Disponibilité) dans un environnement Linux. Vous apprendrez à configurer les permissions de fichiers avec `chmod`, à vérifier l'intégrité des fichiers à l'aide des sommes de contrôle MD5/SHA256, et à simuler la surveillance des services pour garantir la disponibilité.

Dans ce laboratoire, vous apprendrez les bases de la sécurisation de l'accès à distance à un système Linux à l'aide de SSH. Vous acquerrez une expérience pratique de l'authentification par clé, du transfert sécurisé de fichiers avec `scp`, et de la création de tunnels SSH pour le transfert de port avec `ssh -L`.

Dans ce laboratoire, vous renforcerez la sécurité de Linux en mettant en œuvre des politiques de mots de passe robustes. Vous configurerez des règles de complexité et de vieillissement, les appliquerez aux nouveaux utilisateurs et surveillerez les journaux d'authentification pour détecter les activités suspectes telles que les tentatives de connexion échouées répétées, signe d'attaques par force brute.

Dans ce laboratoire, vous apprendrez les commandes Linux fondamentales pour la gestion des comptes utilisateurs, y compris la création, la modification et la suppression de comptes utilisateurs, ainsi que l'octroi de privilèges administratifs.

Dans ce laboratoire, vous apprendrez à implémenter l'agrégation de liens (port bonding) sous Linux. Cette technique combine plusieurs interfaces réseau en une seule interface logique pour augmenter le débit et assurer la tolérance aux pannes. Vous utiliserez des commandes telles que `ip a` pour configurer, gérer et vérifier une connexion agrégée.

Dans ce laboratoire, vous apprendrez des techniques fondamentales pour identifier les indicateurs potentiels de logiciels malveillants sur un système Linux. Vous utiliserez des utilitaires de ligne de commande standard pour enquêter sur l'activité suspecte des processus, détecter les modifications inattendues de fichiers et analyser les journaux système pour les entrées anormales.

Dans ce laboratoire, vous apprendrez les bases du scan de vulnérabilités à l'aide de Nmap. Vous installerez Nmap, effectuerez un scan de ports sur votre machine locale et analyserez les résultats pour identifier les faiblesses de sécurité potentielles.

Dans ce laboratoire, vous apprendrez l'importance de la validation des entrées et de l'intégrité du code en créant un script simple, en simulant une attaque par injection de commande, en implémentant la désinfection et en vérifiant l'intégrité du script avec un hachage.

Dans ce laboratoire, vous apprendrez à implémenter une surveillance réseau sécurisée sur un système Linux à l'aide de SNMPv3. Vous configurerez l'agent SNMP (snmpd) pour appliquer une authentification et un chiffrement robustes, créerez un utilisateur sécurisé et utiliserez snmpwalk pour effectuer des requêtes sécurisées auprès de votre agent configuré.

Dans ce laboratoire, vous apprendrez à effectuer et à vérifier des recherches DNS IPv6 sur un système Linux. Vous utiliserez des utilitaires en ligne de commande tels que dig, nslookup et ping6 pour interroger les enregistrements AAAA, inspecter les configurations des serveurs DNS et tester la connectivité réseau IPv6, assurant ainsi un cycle complet de résolution.

Dans ce laboratoire, vous apprendrez à configurer un tunnel 6to4 IPv4-vers-IPv6 dans un environnement Linux. Cet exercice pratique vous guidera à travers la création d'une interface de tunnel SIT, l'attribution d'une adresse IPv6 au format 6to4, l'ajout d'une route par défaut et le test de la connectivité IPv6 sur un réseau IPv4 existant.

Dans ce laboratoire, vous sécuriserez un serveur web Nginx sous Linux en implémentant HTTPS avec un certificat auto-signé. Vous installerez Nginx, utiliserez OpenSSL pour générer un certificat, configurerez Nginx pour HTTPS, puis testerez la connexion sécurisée à l'aide d'outils en ligne de commande tels que curl et openssl.

Dans ce laboratoire, vous configurerez un serveur DNS faisant autorité local sous Linux en utilisant `bind9`. Vous installerez `bind9`, configurerez les options globales, définirez les zones de recherche directe et inverse, et validerez la configuration. Enfin, vous testerez la résolution DNS avec l'utilitaire `dig`.