Slides de l'université "Linux est ton meilleur ami." à Devoxx 2017. Disponible en vidéo sur Youtube: https://www.youtube.com/watch?v=xqdWi6SblV8 (avec certains slides mieux rendus qu'après l'import de slideshare :D)

1. xFR #LinuxMeilleurAmi
Linux est ton meilleur ami
Nicolas Helleringer @nhelleringer
Olivier Robert @xwaldrob
Pierre-Antoine Grégoire @zepag

2. #DevoxxFR #LinuxMeilleurAmi
Disclaimer
Cette présentation a reçu le prix du meilleur dialogue au festival de
Lainpraux-Sur-Seine.

3. #DevoxxFR #LinuxMeilleurAmi
Disclaimer 2
Cette présentation a été réalisée avec Libre Office Impress, et franchement
ça mérite des applaudissements :)

4. xFR #LinuxMeilleurAmi
Agenda
9h30 Introduction
9h35 Blabla et démos
11h Pause
11h15 re-Blabla et démos
12h30 Libérééééés Délivrééééés

5. #DevoxxFR #LinuxMeilleurAmi
Phase 1: Noob
Switcher à Linux, un travail d’expert?

6. xFR #LinuxMeilleurAmi
Point Tech 1: AuthN
Démarrage du système et mécanismes
d’Authentification (AuthN)

7. xFR #LinuxMeilleurAmi
Live Demo
16

8. xFR #LinuxMeilleurAmi
Point Tech 1: AuthN
BIOS
Kernel
Boot
Loader
Init

9. xFR #LinuxMeilleurAmi
Point Tech 1: AuthN
getty login
?

10. xFR #LinuxMeilleurAmi
Point Tech 1: AuthN
passwd shadow
gruntbear:$6$vb1tLY1qiY$M.1ZCqKtJBxBtZm1gRi8Bbkn39KU0YJW1cuMFzTRANcNKFKR4RmAQVk4rqQQCkaJT6wXqjUkFcA/qNxLyqW.U/:15405:0:99999:7:::

11. xFR #LinuxMeilleurAmi
Point Tech 1: AuthN
sshd ssh client22

12. xFR #LinuxMeilleurAmi
Point Tech 1: AuthN

13. xFR #LinuxMeilleurAmi
user
password
public key
one time
GSSAPI
Point Tech 1: AuthN

14. xFR #LinuxMeilleurAmi
PAM
unix
Kerberos
chroot
LDAP
radius
securetty
wheel
userdb
…
Point Tech 1: AuthN

15. xFR #LinuxMeilleurAmi
Point Tech 1: AuthN
A retenir:
Les distributions sont déjà TRES bien pourvues pour les mécanismes
d’authentification.
Il faut être vigilant sur les logins venant de l’extérieur (SSH, SFTP…).
pam /etc/pam.d/*
man pam (RTFM)
5

16. xFR #LinuxMeilleurAmi
Point Tech 2: DAC
Contrôle d’Accès Discrétionnaire

17. xFR #LinuxMeilleurAmi
Live Demo
16

18. xFR #LinuxMeilleurAmi
Point Tech 2: DAC
A retenir:
L’attribution des droits est à la discretion du propriétaire des fichiers/répertoires.
uid, gid
permissions
chown, chmod
5

19. xFR #LinuxMeilleurAmi
Point Tech 3: Firewall
Interception au niveau réseau

20. xFR #LinuxMeilleurAmi
Live Demo
16

21. xFR #LinuxMeilleurAmi
Point Tech 3: Firewall
A retenir:
Iptables
firewalld, firewall-cmd
Shorewall
ufw
5

22. xFR #LinuxMeilleurAmi
Point Tech 4: MAC
Contrôle d’Accès Obligatoire

23. xFR #LinuxMeilleurAmi
Live Demo
16

24. xFR #LinuxMeilleurAmi
Point Tech 4: MAC
A retenir:
Les droits sont renforcés par des polices /profils centralisés
SELinux: http://stopdisablingselinux.com/
● setenforce, semanage, getsebool, setsebool
● journalctl -xe |grep setroubleshoot
● /etc/selinux/targeted/* (Ne pas éditer, changements perdus)
AppArmor:
● apparmor_status, aa-enforce, aa-autodep, aa-complain, aa-logprof
● /etc/apparmor.d/usr.bin.myexec
5

25. xFR #LinuxMeilleurAmi
PAUSE de 15 minutes
16

26. #DevoxxFR #LinuxMeilleurAmi
Phase 2: Déter
4
On lâche pas l’affaire! Courage! On y est presque!

27. xFR #LinuxMeilleurAmi
Point Tech 5: Packaging
Packaging classique

28. xFR #LinuxMeilleurAmi
Live Demo
16

29. xFR #LinuxMeilleurAmi
Point Tech 5: Packaging
A retenir:
Gestionnaires de packages différents selon les distributions
Privilégier le package manager (éviter la commande rpm ou
les commandes deb par exemple)
YUM/DNF: (package: RPM, distros: Centos, RHEL, Fedora)
● dnf clean expire-cache, dnf install, dnf remove, dnf update, dnf search, dnf repolist
Apt: (package: DEB, distros: Debian et dérivés)
● apt update, apt install, apt uninstall, apt search
5

30. xFR #LinuxMeilleurAmi
Point Tech 6: New Packaging
Nouvelle mode de packaging, chaque package a
sa sandbox, un peu comme pour les applications
MacOSX.
AppImage

31. xFR #LinuxMeilleurAmi
Live Demo
16

32. xFR #LinuxMeilleurAmi
Point Tech 6: New Packaging
A retenir:
Packages communs pour plusieurs distributions
Attention peinture fraîche, moins de maîtrise sur la
sécurité
AppImage, Flatpak, Snap
5

33. #DevoxxFR #LinuxMeilleurAmi
Phase 3: Dab!
4
Prêt à y aller à fond! Le switch Linux c’est IRL!!!!

34. xFR #LinuxMeilleurAmi
Merci les amis de Linux :)
31