Côté labo : Installation et sécurisation de Nextcloud

Intitulé long Installation et sécurisation de Nextcloud 15.0.4
Public Concerné BTS SIO
Présentation

L’objectif global est de découvrir Nextcloud puis de mettre l'accent sur un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.

Les objectifs intermédiaires sont donc :

  • d’avoir une vue d'ensemble de l'application Nextcloud notamment à travers la liaison avec un serveur LDAP et un serveur de messagerie ;
  • de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
  • d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.
Pré-Requis Commandes de base d'administration d'un système Linux, modules SI1,SI2, SISR2 et SI4 pour l'utilisation d'objets en POO. Connaissances de base du langage Python. Si les étudiants ne connaissent pas le langage Python, le script est fourni par le professeur
Compétences

Activités supports de l’acquisition des compétences

D3.1 - Conception d'une solution d'infrastructure

  • A3.1.1 Proposition d'une solution d'infrastructure
  • A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructure

D3.2 - Installation d’une solution d’infrastructure

Savoir

Savoir-faire

  • Administrer et sécuriser un service et un système
  • Contrôler le contenu des fichiers d'activité et les indicateurs de métrologie
  • Installer et configurer une solution de contrôle et de surveillance des communications

Savoirs associés

  • Sécurité des services, méthodes, technologies, techniques, normes et standards associés
  • Langage de commande et scripting.
Transversalité

SISR4 – Administration des systèmes.

SISR5 – Supervision des réseaux.

SI7 – Intégration et adaptation d'un service.

Outils

Un logiciel de virtualisation (VMware, VirtualBox…), NextCloud 15.0.4, Debian Stretch 9.6, Fail2ban 0.9.6, Python 2.7.13, accès à internet, un serveur LDAP, un serveur de messagerie, un serveur DNS, une machine cliente sous Linux pour les tests.

Site officiel : https://nextcloud.com

Mots Clés Nextcloud, Fail2ban, attaque par dictionnaire, Python, Mechanize, sécurité.
Auteurs Patrice DIGNAN, avec la relecture et les suggestions de Yann Barrot et Apollonie RAFFALLI
Version V2.0
Date de Publication 18 Janvier 2016
Date de Modification 15 Mars 2019
Téléchargement 1 PDF icon CoteLaboNextCloud.pdf
Téléchargement 2 Package icon coteLaboNextcloud.zip