L’objectif global est de découvrir Nextcloud puis de mettre l'accent sur un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.

Les objectifs intermédiaires sont donc :

• d’avoir une vue d'ensemble de l'application Nextcloud notamment à travers la liaison avec un serveur LDAP et un serveur de messagerie ;
• de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
• d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.

Activités supports de l’acquisition des compétences

Conception d'une solution d'infrastructure

• Proposition d'une solution d'infrastructure
• Prise en compte du niveau de sécurité nécessaire à une infrastructure

Installation d’une solution d’infrastructure

Savoir-faire

• Administrer et sécuriser un service et un système
• Contrôler le contenu des fichiers d'activité et les indicateurs de métrologie
• Installer et configurer une solution de contrôle et de surveillance des communications

Savoirs associés

• Sécurité des services, méthodes, technologies, techniques, normes et standards associés
• Langage de commande d’un système d’exploitation : commandes et script d’administration d’une solution d’infrastructure

Bloc 1

Un logiciel de virtualisation (VMware, VirtualBox…), NextCloud 15.0.4, Debian Stretch 9.6, Fail2ban 0.9.6, Python 2.7.13, accès à internet, un serveur LDAP, un serveur de messagerie, un serveur DNS, une machine cliente sous Linux pour les tests.

Site officiel : https://nextcloud.com