Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Rudy VERUPPEN 2 Avril 2012 Thomas LE COZ Arthur DIESBECQ Compte rendu TP/TD rés

Rudy VERUPPEN 2 Avril 2012 Thomas LE COZ Arthur DIESBECQ Compte rendu TP/TD réseaux et OS But : éprouver la fiabilité d’un OS à distance et y remédier. Nous installons un debian sous virtual box : Etape de sélection du langage Le programme d'installation détecte la plupart voire tous les composants de notre ordinateur. Ensuite il nous indique la liste des modules nécessaires à son fonctionnement. Tout est bon, pas besoin de décocher quoi que ce soit Partitionnement des disques : L'installation est automatique, une confirmation avant l'installation est demandée. On utilise le premier disque figurant dans la liste des périphériques de boot du Bios. Choix manuel des paquets. Vous pouvez choisir différents paquets à installer ou à supprimer. Une fois le téléchargement fini, on vous pose quelques questions de configuration, On a tout laissé par défaut. Fin de la configuration de base la configuration du système de base est finie, le programme nous informe que si l’on souhaite reconfigurer le système il nous suffit de taper base- config dans un terminal. Installation des applications de la distribution A partir de là, On travaille en ligne de commande. Pour installer les paquets, toujours depuis un serveur situé sur Internet, nous utilisons la commande apt-get suivie de l'option install puis du nom du ou des paquets à installer séparés par des espaces. Pour avoir de l’aide en francais : root@debian:~# apt-get install manpages-fr Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait manpages-fr est déjà la plus récente version disponible. 0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour. root@debian:~# man adduser root@debian:~# adduser toto // pour créer un compte Ajout de l'utilisateur « toto » ... Ajout du nouveau groupe « toto » (1001) ... Ajout du nouvel utilisateur « toto » (1001) avec le groupe « toto » ... root@debian:~# su - toto toto@debian:~$ Depuis le windows, on ping l’ip du debian virtuel Install du compte ftp root@debian:~# apt-get install ftp Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait La suite sur OS ubuntu car pb d’adresse IP Etat et informations sur la machine : Adresse ip 10.34.97.87 GATEWAY 10.34.97.254 NOM DU SYSTEME = diesbecq-Virtualbox Serveur dns 10.34.253.10 Installation des services Web, FTP, MySQL toto@diesbecq-Virtualbox:~$ sudo apt-get install apache2 vsftpd mysql- server Lors de l’installation de mysql-server, l’installeur nous demande de créer un mot de passé pour le compte root Scan Nmap depuis l’hote windows Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-02 10:37 Romance Daylight Time NSE: Loaded 57 scripts for scanning. Initiating ARP Ping Scan at 10:37 Scanning 10.34.97.87 [1 port] Completed ARP Ping Scan at 10:37, 0.13s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 10:37 Completed Parallel DNS resolution of 1 host. at 10:37, 0.03s elapsed Initiating SYN Stealth Scan at 10:37 Scanning 10.34.97.87 [1000 ports] Discovered open port 80/tcp on 10.34.97.87 Discovered open port 21/tcp on 10.34.97.87 Completed SYN Stealth Scan at 10:37, 0.02s elapsed (1000 total ports) Initiating Service scan at 10:37 Scanning 2 services on 10.34.97.87 Completed Service scan at 10:37, 6.05s elapsed (2 services on 1 host) Initiating OS detection (try #1) against 10.34.97.87 Retrying OS detection (try #2) against 10.34.97.87 Retrying OS detection (try #3) against 10.34.97.87 Retrying OS detection (try #4) against 10.34.97.87 Retrying OS detection (try #5) against 10.34.97.87 NSE: Script scanning 10.34.97.87. Initiating NSE at 10:37 Completed NSE at 10:37, 3.11s elapsed Nmap scan report for 10.34.97.87 Host is up (0.00s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.2 80/tcp open http Apache httpd 2.2.20 ((Ubuntu)) |_http-methods: GET HEAD POST OPTIONS |_http-title: Site doesn't have a title (text/html). MAC Address: 08:00:27:DA:6A:11 (Cadmus Computer Systems) No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ). TCP/IP fingerprint: OS:SCAN(V=5.51%D=4/2%OT=21%CT=1%CU=35274%PV=Y%DS=1%DC=D%G=Y%M=080027%TM=4F7 OS:96566%P=i686-pc-windows-windows)SEQ(SP=104%GCD=1%ISR=10A%TI=Z%CI=Z%II=I% OS:TS=8)SEQ(CI=Z%II=I)SEQ(SP=104%GCD=1%ISR=108%TI=Z%CI=Z%II=I%TS=9)OPS(O1=M OS:5B4ST11NW4%O2=M5B4ST11NW4%O3=M5B4NNT11NW4%O4=M5B4ST11NW4%O5=M5B4ST11NW4% OS:O6=M5B4ST11)OPS(O1=NNT11%O2=NNT11%O3=NNT11%O4=NNT11%O5=NNT11%O6=NNT11)OP OS:S(O1=M5B4ST11NW4%O2=M5B4ST11NW4%O3=M5B4NNT11NW4%O4=NNT11%O5=M5B4ST11NW4% OS:O6=M5B4ST11)WIN(W1=3890%W2=3890%W3=3890%W4=3890%W5=3890%W6=3890)ECN(R=Y% OS:DF=Y%T=40%W=3908%O=M5B4NNSNW4%CC=Y%Q=)ECN(R=Y%DF=Y%T=40%W=3908%O=%CC=N% Q OS:=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T1(R=Y%DF=Y%T=40%S=O%A=O%F=A%R D OS:=0%Q=)T1(R=Y%DF=Y%T=40%S=O%A=O%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=38 OS:90%S=O%A=S+%F=AS%O=M5B4ST11NW4%RD=0%Q=)T3(R=Y%DF=Y%T=40%W=3890%S=O%A=O %F OS:=A%O=NNT11%RD=0%Q=)T3(R=Y%DF=Y%T=40%W=3890%S=O%A=O%F=AS%O=M5B4ST11NW4%R D OS:=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0 %S OS:=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T 7(R OS:=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0 % OS:RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S) Uptime guess: 0.001 days (since Mon Apr 02 10:36:35 2012) Network Distance: 1 hop TCP Sequence Prediction: Difficulty=260 (Good luck!) IP ID Sequence Generation: All zeros Service Info: OS: Unix TRACEROUTE HOP RTT ADDRESS 1 0.00 ms 10.34.97.87 Read data files from: C:\Program Files (x86)\Nmap OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 23.44 seconds Raw packets sent: 1092 (51.794KB) | Rcvd: 1090 (47.170KB) On Remarque les ports ouverts : 21 et 80 pour respectivement le service FTP et Web. Ceux-ci sont ouvert pas les démons vsftpd et Apache. Les fermer ne ferait que rendre les services inopérants. Le port 80 ne pose donc pas de problème de sécurité en revanche on préfèrera installer un service SSH plutôt que FTP avant d’encrypter les mots de passes lors de l’échange de fichier. toto@diesbecq-Virtualbox:~$ sudo apt-get remove vsftpd toto@diesbecq-Virtualbox:~$ sudo apt-get install openssh-server Installation de OpenVAS. Après avoir cloné la VM précédent afin de gagner du temps sur l’installation, nous installons OpenVAS. diesbecq@diesbecq-VirtualBox:~$ sudo apt-cache search openvas libopenvas2 - remote network security auditor - shared libraries libopenvas2-dev - remote network security auditor - static libraries and headers libopenvasnasl2 - OpenVAS shared libraries libopenvasnasl2-dev - OpenVAS static libraries and headers openvas-plugins-base - remote network security auditor - basic plugins openvas-plugins-dfsg - remote network security auditor - plugins openvas-server - remote network security auditor - server openvas-server-dev - remote network security auditor - static libraries and headers openvas-client - audit de sécurité réseau à distance, le client diesbecq@diesbecq-VirtualBox:~$ sudo apt-get install openvas-server openvas-plugins-base openvas-plugins-dfsg libopenvas2 libopenvasnasl2 OpenVAS est maintenant installé Pour résumer, La sécurité c’est un ensemble de choses : 1. Mots de passe très solides (ex : =+3e?96]`B'l) 2. Mise à jour régulière et de source sûres, 3. Des droits et groupes bien administrés 4. Une bonne gestion des ports 5. Bonne gestion de services 6. Des compétences techniques 7. Des fichiers de config bien rédigé (apache.conf …) 8. De bons outils (nmap …) 9. Ne faire confiance à personne (surtout pas au client !!) Fin uploads/s3/ tp-os-reseaux.pdf