Côté labo : Installation et sécurisation d'ownCloud

Intitulé long Installation et sécurisation d'ownCloud 8.1.1
Public Concerné BTS SIO
Présentation

L’objectif global est la découverte d'ownCloud puis de mettre l'accent sur un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.
Les objectifs intermédiaires sont donc :
d’avoir une vue d'ensemble de l'application ownCloud notamment à travers la liaison avec un serveur LDAP et un serveur de messagerie ;
de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.

Pré-Requis Commandes de base d'administration d'un système Linux, modules SI1,SI2, SISR2 et SI4 pour l'utilisation d'objets en POO. Connaissances de base du langage Python.
Compétences

Activités supports de l’acquisition des compétences
D3.1 - Conception d'une solution d'infrastructure
A3.1.1 Proposition d'une solution d'infrastructure
A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructure
D3.2 - Installation d’une solution d’infrastructure
Savoir-faire
Administrer et sécuriser un service et un système
Contrôler le contenu des fichiers d'activité et les indicateurs de métrologie
Installer et configurer une solution de contrôle et de surveillance des communications

Savoir

Sécurité des services, méthodes, technologies, techniques, normes et standards associés
Langage de commande et scripting.

Transversalité

SISR4 – Administration des systèmes.
SISR5 – Supervision des réseaux.
SI7 – Intégration et adaptation d'un service.

Outils

Un logiciel de virtualisation (VMware, VirtualBox…), ownCloud 8.1.1, Debian Wheezy ou ultérieur, Fail2ban 0.8.6, Python 2.7.3, accès à internet, un serveur LDAP, un serveur de messagerie, un serveur DNS, une machine cliente sous Linux pour les tests.
Site officiel : https://owncloud.org/

Mots Clés ownCloud, Fail2ban, attaque par dictionnaire, Python, Mechanize
Auteurs Patrice DIGNAN, avec la relecture et les suggestions de Gaëlle CASTEL, Pascal MOUSSIER et Apollonie RAFFALLI
Version V1.0
Date de Publication 18 Janvier 2016
Date de Modification 18 Janvier 2016
Téléchargement 1 PDF icon CoteLaboOwncloud-v1.0.pdf