#avance
30 éléments
bash avance: scripts robustes
Écrire des scripts sûrs avec set -euo pipefail, traps et fonctions.
planification: cron et timers systemd
Programmer des tâches récurrentes proprement.
securite reseau: ufw/iptables/nftables
Configurer un pare-feu pour réduire la surface d'attaque.
stockage: disques, partitions et lvm
Initialiser un disque, créer des partitions et volumes logiques.
systèmes de fichiers et quotas
Comprendre ext4/xfs, inodes et mettre en place des quotas.
traitement de texte et données
Maîtriser grep, sed, awk et jq pour manipuler du texte/JSON.
audit et logs
Augmenter la verbosité et analyser les échecs de connexion.
authentification par certificats
Signer des clés avec une CA OpenSSH et utiliser des certificats.
automation non-interactive
Exécuter des commandes à distance de façon non interactive et sécurisée.
clés matérielles FIDO2/U2F
Générer et utiliser des clés 'sk-*' avec une clé matérielle.
port dynamique (SOCKS) et proxy
Créer un proxy SOCKS local avec -D pour naviguer via le serveur.
options de serveur essentielles
Durcir sshd: désactiver mot de passe, root et imposer les clés.