Côté labo : Installation et sécurisation d'ownCloud
Intitulé long |
Installation et sécurisation d'ownCloud 8.1.1
|
Présentation |
L’objectif global est la découverte d'ownCloud puis de mettre l'accent sur un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.
Les objectifs intermédiaires sont donc :
d’avoir une vue d'ensemble de l'application ownCloud notamment à travers la liaison avec un serveur LDAP et un serveur de messagerie ;
de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.
|
Pré-Requis |
Commandes de base d'administration d'un système Linux, modules SI1,SI2, SISR2 et SI4 pour l'utilisation d'objets en POO. Connaissances de base du langage Python.
|
Compétences |
Activités supports de l’acquisition des compétences
D3.1 - Conception d'une solution d'infrastructure
A3.1.1 Proposition d'une solution d'infrastructure
A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructure
D3.2 - Installation d’une solution d’infrastructure
Savoir-faire
Administrer et sécuriser un service et un système
Contrôler le contenu des fichiers d'activité et les indicateurs de métrologie
Installer et configurer une solution de contrôle et de surveillance des communications
|
Savoir |
Sécurité des services, méthodes, technologies, techniques, normes et standards associés
Langage de commande et scripting.
|
Transversalité |
SISR4 – Administration des systèmes.
SISR5 – Supervision des réseaux.
SI7 – Intégration et adaptation d'un service.
|
Outils |
Un logiciel de virtualisation (VMware, VirtualBox…), ownCloud 8.1.1, Debian Wheezy ou ultérieur, Fail2ban 0.8.6, Python 2.7.3, accès à internet, un serveur LDAP, un serveur de messagerie, un serveur DNS, une machine cliente sous Linux pour les tests.
Site officiel : https://owncloud.org/
|
Mots Clés |
ownCloud, Fail2ban, attaque par dictionnaire, Python, Mechanize
|
Auteurs |
Patrice DIGNAN, avec la relecture et les suggestions de Gaëlle CASTEL, Pascal MOUSSIER et Apollonie RAFFALLI
|
Date de Publication |
18 Janvier 2016
|
Date de Modification |
18 Janvier 2016
|
|