1. Suppression du mot de passe «root»

Documents pareils
1 Configuration réseau des PC de la salle TP

SERVEUR DE SAUVEGARDE POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

1 Démarrage de Marionnet

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

TP1 - Prise en main de l environnement Unix.

PRESENTATION RESSOURCES. Christian Dupaty BTS Systèmes Numériques Lycée Fourcade Gardanne Académie d Aix Marseille

Active Directory. Structure et usage

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Client Debian Squeeze et serveur SambaEdu3

«Astrophysique et instrumentations associées» Cours UNIX Benoît Semelin

Personnes ressources Tice. Académie de Rouen

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Premiers pas en Linux

Unix/Linux I. 1 ere année DUT. Université marne la vallée

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

TP 4 de familiarisation avec Unix

Serveur de sauvegardes incrémental

Chapitre 3 : Système de gestion de fichiers

TP administration système

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

La Comptabilité UNIX System V Acctcom

Installation d'un serveur FTP géré par une base de données MySQL

TP1 : Initiation à l algorithmique (1 séance)

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

Sauvegarde sous MAC avec serveur Samba

Guide d'installation de la base de données ORACLE 10g ( ) pour linux FEDORA CORE 4.

Mise en œuvre de Rembo Toolkit

TP 1 Prise en main de l environnement Unix

Travaux Pratiques sur GRID 5000

SYSTEMES ELECTRONIQUES NUMERIQUES

Les différentes méthodes pour se connecter

Comment configurer Kubuntu

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

PROCÉDURE D'INSTALLATION

ATELIERS DE FORMATION TECHNICIEN DE MAINTENANCE INFORMATIQUE

Introduction à Linux (pour le HPC) «Linux 101» Présentation :

Il est courant de souhaiter conserver à

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

LINUX REMPLAÇANT WINDOWS NT

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Année Cours Unix-Shell. par. Karam ALLALI. Ecole Spéciale d Informatique

Sauvegarde automatique des données de GEPI

INFO-F-404 : Techniques avancées de systèmes d exploitation

NON URGENTE TEMPORAIRE DEFINITIVE OBJET : RÉCUPÉRATION DES DONNÉES CLIENT SUR DISQUE DUR DÉFECTUEUX OU INVALIDÉ

Mise en place d un proxy Squid avec authentification Active Directory

Installation software

TIC. Tout d abord. Objectifs. L information et l ordinateur. TC IUT Montpellier

UBUNTU Administration d'un système Linux (4ième édition)

Monter automatiquement des disques distants ou locaux avec automount/autofs

Configuration de Gentoo 12.x

Le protocole FTP (File Transfert Protocol,

1. Présentation du TP

INSTALLATION. Sécurité des Systèmes d'information et de Communication

Administration Réseau sous Ubuntu SERVER Serveur FTP. Installation d un serveur FTP (File Transfert Protocol) sous Ubuntu Server 12.

Entraide-Info. Entraide pour les informaticiens LINUX FEDORA CORE 4 : ADMINISTRATION DU SYSTEME OLIVIER D.

M2-RADIS Rezo TP13 : VPN

TD séances n 3 et n 4 Répertoires et Fichiers sous Unix

Introduction au Système d Exploitation Unix/Linux

Mac OS X en entreprise

MANUEL UTILISATEUR KIWI BACKUP V 3

Polux Développement d'une maquette pour implémenter des tests de sécurité

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer

Service FTP. Stéphane Gill. Introduction 2

TP LINUX Travaux avec Debian ETCH

ASUR4 Administration et Sécurisation des Services

Authentification des utilisateurs avec OpenLDAP

Table des matières Hakim Benameurlaine 1

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

Configurer une sauvegarde FTP simple et efficace

TP : Introduction à TCP/IP sous UNIX

D r o i t s D r o i t s Q u i z z : i n t e r n e t t e x t e

Atelier Le gestionnaire de fichier

La mémoire. Un ordinateur. L'octet. Le bit

Partage de fichiers entre MacOS X et Windows. Partager des fichiers, avec un PC, en travaillant sous MacOSX.

PROTEGER SA CLE USB AVEC ROHOS MINI-DRIVE

Bon ben voilà c est fait!

Documentation A2IMP-linux (A2IMP : Aide a l'acquisition d'informations sur une Machine Piratée)

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

Contents. 1 Premiers pas en Linux. 1.2 Généralités. 1.1 Bref historique Linux

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

TP 1. Prise en main du langage Python

Reproductibilité des expériences de l article "Analyse et réduction du chemin critique dans l exécution d une application"

INSTALLATION. Sécurité des Systèmes d'information et de Communication

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Projet Evolution GMSI 28

Xubuntu Une alternative à Windows et à Ubuntu, (pour ceux qui ne veulent pas d'unity) : installer Xubuntu.

Gestion des journaux

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

FreeNAS Shere. Par THOREZ Nicolas

Mise en place d'un serveur FTP avec vsftpd / pureftpd sous netbsd 3.1. Compte-rendu

Session 8: Android File System

Guide d installation de Sun Desktop Manager 1.0

Transcription:

TP GS11 Ce TP est une application directe du cours GS11 sur la partie «Linux sécurisé». Vous serez guidé pas à pas au cours de plusieurs activités qui viseront à renforcer la sécurité d une distribution Linux à base de Fedora. La durée du TP sera de 3 heures. Chaque thème abordé, précisera les objectifs de l activité ainsi que les connaissances à mettre en œuvre pour y parvenir. Consignes générales : Vous travaillerez sous le compte «root». Vous utiliserez la commande «man» si nécessaire. Connaissances requises : Bonne maîtrise de Linux et des bases de l administration système (UV LO14/NF19). Cours GS11. Moyens utilisés : Salle D202, PC sous linux Fedora Core 8 avec une image spécifiquement préparée. Compétences acquises : Être capable de sécuriser un serveur linux Être capable de rédiger des éléments de la PSSI Sensibiliser les utilisateurs à la nécessité de respecter la PSSI 1. Suppression du mot de passe «root» Mettre en évidence la nécessité dans un PSSI de sécuriser les accès physiques à un serveur. Arborescence linux, comptes utilisateurs, fichier d initialisation. Commandes & pistes : vi, cd, ls, reboot, passwd, shadow a) En démarrant votre machine linux en mode «Single», supprimez le mot de passe «root». b) Faites en sorte qu un mot de passe soit demandé en démarrage en mode «Single». c) Redémarrer la machine. UTT GS11 A14 Reza ELGALAI 1

2. Ve rifier l heure (ntp) Pour une analyse de logs efficace, s assurer que le serveur est à la bonne heure. Arborescence linux, daemons, services, tâche répétitive. Commandes : ntpdate, date, chkconfig, nslookup, grep, vi, cat, cd, ls, crontab. a) En utilisant la commande «date», vérifiez si votre machine est à l heure. b) En éditant le fichier /etc/services, notez les ports et protocoles utilisés par le service «ntp». c) Le service ntp est-il lancé au démarrage? d) En utilisant la commande «ntpdate» et le serveur uran01 de l Utt, mettez la machine à l heure. e) Faites en sorte que cette commande soit exécutée tous les 1 ers jours de chaque mois. 3. Inhiber le ctrl-alt-del Renforcer la sécurité du serveur vis-à-vis des utilisateurs. Arborescence linux, comptes et gestion des utilisateurs. Commandes : useradd, passwd, vi, ls, cd a) Créer un utilisateur «gs11» avec la commande «useradd», lui affecter un mot de passe. b) Passez en mode console (ctrl-alt-f1), et connectez-vous avec le compte «gs11». c) Pressez les touches ctrl-alt-del. La machine devrait redémarrer. d) Faites le nécessaire au niveau du fichier /etc/inittab pour empêcher ce type d action. 4. De connexion automatique Renforcer la sécurité du serveur vis-à-vis des utilisateurs. Arborescence linux, comptes des utilisateurs, administration système. Commandes : set, env, grep, vi, ls, cd, reboot a) En tant que «root», affichez les variables d environnement. b) Y-trouvez-vous la variable TMOUT? c) Arrangez-vous pour que tous les utilisateurs sans activité depuis 30 minutes soient déconnectés. d) Redémarrez. Vérifiez la valeur de cette variable en tant que «root» et en tant que «gs11» UTT GS11 A14 Reza ELGALAI 2

5. Droits sur les fichiers Assurer la sécurité du serveur en renforçant les droits sur les fichiers. Arborescence linux, gestion des services et des fichiers. Commandes & pistes : find, chmod, ls, vi, cd a) Les scripts des services sont stockés dans /etc/init.d. Arrangez-vous pour que seul, le «root» puisse y avoir accès, et le cas échéant, les exécuter. b) Rechercher l ensemble des fichiers sur le disque qui n ont pas de propriétaire identifié. c) Trouvez l ensemble des binaires avec bit SUID. Précisez quelques programmes critiques qui présentent cette caractéristique, et surtout mettre en évidence un éventuel trou de sécurité en considérant le fichier /etc/shadow d) Vous allez devoir trouver un shell dérobé basé sur le même trou de sécurité qu en c) et utiliser l option p afin de réaliser le danger que représente un accès non surveillé. 6. Partitionnement «optimal» Assurer la sécurité du serveur en optimisant la gestion du système de fichiers. Arborescence linux, gestion de système de fichiers, montages, disques et partitions. Commandes & pistes: fdisk, mount, df, cat, vi, cd, ls, reboot, fstab a) Vérifiez les montages et partitionnement des disques grâce à la commande «fdisk». b) Notez la taille du disque dur. c) Utilisez la commande «df» et noté l espace libre/occupé par les partitions principales. d) Arrangez-vous pour que /var et /home soient sur une partition (libre) séparée. e) Assurez-vous des montages effectués au démarrage dans /etc/fstab. f) Redémarrez. Assurez-vous de l espace disponible sur les partitions grâce à la commande «df». UTT GS11 A14 Reza ELGALAI 3

7. Authentification via ldap Assurer la PSSI, en authentifiant les utilisateurs à partir d un référentiel «sûr». Base de ldap, arborescence linux, manipulation de fichiers. Commandes : cp, ls, cd, id, finger, vi, grep a) Copiez les fichiers /etc/ldap.conf (fichier qui spécifie les modalités de communication avec le serveur ldap) et /etc/nsswitch.conf (fichier qui indique dans quels annuaires locaux ou réseau, rechercher les comptes) afin d en créer une sauvegarde). b) Tapez la commande «finger votre_login_utt». Vous devriez avoir une erreur c) Dans le fichier /etc/ldap.conf, modifiez son contenu pour avoir au final les lignes ci-dessous : d) Dans le fichier /etc/nsswitch.conf, modifiez 3 lignes afin d obtenir : e) Tapez la commande «finger votre_login_utt» : il devrait vous renvoyer des infos 8. Premie re approche de la PAM Contrôler la façon dont les utilisateurs se connectent au serveur. Base de ldap, arborescence linux, gestion des utilisateurs, gestion de fichiers, pam. a) Essayez à partir d une console «root» de taper la commande «su votre_login_utt» b) Vous devriez avoir 2 erreurs. Expliquez ce résultat et que faire pour que cela fonctionne (au moins au niveau du shell)? c) Grâce à la commande «touch», créez un fichier «test.txt». Expliquez le résultat. d) Editez le fichier /etc/pam.d/system_auth et rajoutez une ligne dans la section «session» : e) Essayez à partir d une console «root» de taper la commande «su votre_login_utt» f) Grâce à la commande «touch», créez un fichier «test.txt». g) Essayez de vous connecter en mode graphique à présent en utilisant votre login Utt. Expliquez les raisons de l échec de connexion (indice : allez voir les derniers fichiers de logs et pensez à LDAP ) UTT GS11 A14 Reza ELGALAI 4

9. Connexion via la pam ldap Assurer la PSSI, en contrôlant l authentification avec la pam_ldap. Base de ldap, arborescence linux, gestion des utilisateurs, gestion de fichiers, pam, logs. a) Toujours dans le fichier /etc/pam.d/system-auth, rajoutez à l avant dernière ligne de chaque section (auth, account, password, session) la ligne suivante : <section> sufficient pam_ldap.so b) Tentez à présent de vous connecter en mode graphique et en mode console, avec votre identifiant et mot de passe Utt. c) Vérifiez les traces laissées dans le fichier /var/log/secure par vos tentatives de connexion. 10. Se curite et mot de passe avec PAM Renforcer la PSSI en sécurisant le choix de mot de passe. Arborescence linux, gestion des utilisateurs, gestion de fichiers, pam. a) En utilisant le compte utilisateur «gs11» précédemment créé, connectez-vous en mode console en tapant son login et mot de passe. b) Changez son mot de passe en «azer2014» c) Délogguez-vous et reconnectez-vous avec le compte «gs11» et mot de passe «azer2014» d) Créez une règle dans la PAM qui oblige (required) un utilisateur à choisir un mot de passe d au minimum 9 caractères, en y incluant obligatoirement : une minuscule, deux majuscules, 2 chiffres et 1 caractère spécial. e) Testez plusieurs mots de passe que vous choisirez en fonction du critère précédent. Au final, vous pourrez affecter le mot de passe «GS2014er*» UTT GS11 A14 Reza ELGALAI 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back