Installation et sécurisation de Nextcloud 15.0.4
Public concerné 🎓
Matière 📚
Présentation 📋
L’objectif global est de découvrir Nextcloud puis de mettre l'accent sur un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.
Les objectifs intermédiaires sont donc :
-
d’avoir une vue d'ensemble de l'application Nextcloud notamment à travers la liaison avec un serveur LDAP et un serveur de messagerie ;
-
de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
-
d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.
Prérequis ⚡
Savoirs 🎓
Savoir-faire
-
Administrer et sécuriser un service et un système
-
Contrôler le contenu des fichiers d'activité et les indicateurs de métrologie
-
Installer et configurer une solution de contrôle et de surveillance des communications
Savoirs associés
-
Sécurité des services, méthodes, technologies, techniques, normes et standards associés
-
Langage de commande d’un système d’exploitation : commandes et script d’administration d’une solution d’infrastructure
Compétences 💪
Activités supports de l’acquisition des compétences
Conception d'une solution d'infrastructure
-
Proposition d'une solution d'infrastructure
-
Prise en compte du niveau de sécurité nécessaire à une infrastructure
Installation d’une solution d’infrastructure
Outils 🛠️
Un logiciel de virtualisation (VMware, VirtualBox…), NextCloud 15.0.4, Debian Stretch 9.6, Fail2ban 0.9.6, Python 2.7.13, accès à internet, un serveur LDAP, un serveur de messagerie, un serveur DNS, une machine cliente sous Linux pour les tests.
Site officiel : https://owncloud.com/
Téléchargements 📥
📎 CoteLaboNextCloud.pdf
Fichier libre – Télécharger (876.31 KB)
📎 coteLaboNextcloud.zip
Fichier libre – Télécharger (1.67 MB)
✅ coteLaboNextcloud-correction.zip
Corrigé disponible – Télécharger