L’objectif global est la découverte d'ownCloud puis de mettre l'accent sur un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.
Les objectifs intermédiaires sont donc :
d’avoir une vue d'ensemble de l'application ownCloud notamment à travers la liaison avec un serveur LDAP et un serveur de messagerie ;
de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.

Activités supports de l’acquisition des compétences
D3.1 - Conception d'une solution d'infrastructure
A3.1.1 Proposition d'une solution d'infrastructure
A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructure
D3.2 - Installation d’une solution d’infrastructure
Savoir-faire
Administrer et sécuriser un service et un système
Contrôler le contenu des fichiers d'activité et les indicateurs de métrologie
Installer et configurer une solution de contrôle et de surveillance des communications

Sécurité des services, méthodes, technologies, techniques, normes et standards associés
Langage de commande et scripting.

SISR4 – Administration des systèmes.
SISR5 – Supervision des réseaux.
SI7 – Intégration et adaptation d'un service.

Un logiciel de virtualisation (VMware, VirtualBox…), ownCloud 8.1.1, Debian Wheezy ou ultérieur, Fail2ban 0.8.6, Python 2.7.3, accès à internet, un serveur LDAP, un serveur de messagerie, un serveur DNS, une machine cliente sous Linux pour les tests.
Site officiel : https://owncloud.org/