expert linux
Ref : 220922D002-
Date de débutASAP
-
Localisation
velizy villacoubly
-
Durée210 jours ouvrés (renouvelables)
Compétences requises
Description de la mission
Poste basé à Vélizy (78)
Début prestation : ASAP
Habilitation Très Secret requise nationalité fr
Début prestation : ASAP
Habilitation Très Secret requise nationalité fr
Expérience avérée dans le durcissement sur Debian 7 et Debian 10
Mission générale
 Activer la vérification de signature GPG sur les dépôts (dépôt yum)
o directive gpgcheck
o packages de dépôts tiers de confiance : ajouter dans les clefs de confiance les clefs GPG
des mainteneurs du dépôt
 Délégation des droits d’administration avec sudo
o auditer les commandes utilisées afin de garantir qu’elles ne permettent pas d’élever ses
privilèges. En particulier, vérifier que les commandes utilisées ne permettent pas d’exécuter
des sous-commandes ni de lire ou d’écrire des fichiers arbitraires
 Restreindre les programmes autorisés à des programmes natifs
 Stocker les empreintes utilisateur de manière sécurisée (/etc/shadow ; suite shadow-utils)
 Mettre en place une base centrale d’authentification pour les systèmes Linux (LDAPS) ou
équivalent PAM pour intégration Windows Active Directory :
o stocker de manière sûre les secrets d’authentification.
o Il doit également mettre en oeuvre des protocoles qui garantissent la non-divulgation de
ces secrets lors des communications avec les clients de ce service
o désactiver autant que possible les systèmes d’authentification locaux
 Chiffrement de disque (toutes partitions) avec recouvrement de clefs
 Rédaction des procédures de configuration et MCO-MCS associées aux sujets supra
 Activer la vérification de signature GPG sur les dépôts (dépôt yum)
o directive gpgcheck
o packages de dépôts tiers de confiance : ajouter dans les clefs de confiance les clefs GPG
des mainteneurs du dépôt
 Délégation des droits d’administration avec sudo
o auditer les commandes utilisées afin de garantir qu’elles ne permettent pas d’élever ses
privilèges. En particulier, vérifier que les commandes utilisées ne permettent pas d’exécuter
des sous-commandes ni de lire ou d’écrire des fichiers arbitraires
 Restreindre les programmes autorisés à des programmes natifs
 Stocker les empreintes utilisateur de manière sécurisée (/etc/shadow ; suite shadow-utils)
 Mettre en place une base centrale d’authentification pour les systèmes Linux (LDAPS) ou
équivalent PAM pour intégration Windows Active Directory :
o stocker de manière sûre les secrets d’authentification.
o Il doit également mettre en oeuvre des protocoles qui garantissent la non-divulgation de
ces secrets lors des communications avec les clients de ce service
o désactiver autant que possible les systèmes d’authentification locaux
 Chiffrement de disque (toutes partitions) avec recouvrement de clefs
 Rédaction des procédures de configuration et MCO-MCS associées aux sujets supra
D'autres offres
Administrateur système LINUX
Ces missions pourraient vous intéresser !
Postuler
Contacter