Audit de sécurité

Réalisation d'un audit système pour un client afin de lister les vulnérabilités et préconiser des correctifs

Note : Cet article est à but indicatif et ne mentionne pas l'ensemble des processus ou applications utilisés dans ce projet. Pour plus d'informations, n'hésitez pas à télécharger la documentation ci-dessous.

Télécharger Documentation

Présentation général du scénario

Freelance, un client demande de réaliser un audit de sécurité de son serveur. Le client donne alors les droits “root” sur son serveur.
Explorer, analyser, vérifier puis remonter des alertes, des points de vigilance et préconiser des améliorations.

Réalisation de l'audit

Définir les grands principes de cybersécurité

Concevoir un plan d'audit de sécurité du SI

Lister les services actifs sur la machine

Vérifier s’il y a des services inactifs sur la machine (installés mais non lancés)

Pour chaque service, vérifier si sa configuration ne présente pas de problème de sécurité

Vérifier que l’ensemble du système et des services installés sont bien à jour et ne présentent pas de faille de sécurité connue

Lister les ports ouverts sur la machine

Déterminez les accès possibles et passez en revue les comptes utilisateurs

Lister les logiciels de sécurité présents ou actifs sur la machine(pare-feu, antivirus ou anti-rootkit ... )

Compétences

Vérifier la protection système et la sécurité du réseau

Appuyer ses préconisations avec des logiciels d'audit Lynis/LBSA

Proposer une politique de sécurité du SI

Maîtriser les enjeux juridiques liés aux numérique

Analyser et gérer des risques SI