Lycée Voillaume 2013-2014

Sommaire SI5



Janvier Février 2014.

Mars Avril 2014.

Mai Juin 2014.


Menu

WikiBtsSio

142sSi51tsioCTpServeurSecuriteMe

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes 216.73.216.221

T.P. serveur et sécurité.


Document supplémentaire fourni : Sujet papier.

Contexte :
  • Votre organisation est un prestataire de solutions informatiques, vous devez convaincre un de vos clients de s'orienter vers une solution de serveur SFTP sécurisé au lieu d'un simple service FTP. Il vous est demandé de montrer la vulnérabilité d'un serveur FTP en ce qui concerne le mot de passe envoyé en clair entre client et serveur.

Productions attendues : le compte rendu et la fiche de test (papier et version en ligne). Ces Productions sont individuelles.

Le compte rendu devra comme d'habitude contenir les commandes saisies, les copies d'écran et vos remarques pertinentes.

Première partie :
  • Production attendue : compte rendu et la fiche de test en ligne.
  • Le compte rendu comme d'habitude devra contenir les commandes saisies et des copies d'écran.

Travail à réaliser : installation d'une machine Debian avec les services suivants : Apache, mysql, phpmyadmin et proftpd.

consigne importante vous devez partir d'une machine Debian vierge DebianVide.vdi
qui se trouve sur votre session 1TSIOC dans le répertoire Téléchargement
Vérifier la taille de la machine vdi 1,5 Gio (1 469 091 840 octets)

Si vous rencontrez des difficultés pour trouver la machine, signalez-le à l'enseignant et avec son accord ...
vous pourrez télécharger la machine DebianMoi?.vdi sur le ftp de la salle :
Salle D26 : ftp://192.168.26.1/virtual_machines/
Salle D27 : ftp://192.168.27.1/Machines_VirtualBox/debian/

Pensez à vérifier que vous disposez également de la machine windows7 :
Dans la salle D27 win7Vide.vdi
Dans la salle D26 ....
Nous en aurons besoin un peu plus tard dans le T.P.

Supprimer les machines virtuels présentent dans VirtualBox.

Configurer VirtualBox pour que les préférences pointent sur le bon dossier.
Vous avez pu constater qu'il est préférable si vous avez modifié les préférences,
dans la version de VirtualBox que nous utilisons de quitter VirtualBox
puis de le relancer.
Ensuite vérifier que les préférences sont correctes.

Lancer la machine Debian, puis suivez la procédure d'installation habituelle
qui est accessible sous forme d'animation à cette URL (vue en cours).
Elle est également rappelée ici au format texte :

Procédure d'installation :

Ce qui est à faire pour la préparation de la machine virtuelle :
	Se mettre en mode pont.
	lancer la commande mii-tool
	regarder avec quel ethX.votre machine travaille
	saisir la commande dhclient ethX

	Vérifier ifconfig (encore une fois, attention à ne pas être en mode NAT)
	votre adresse ip doit être de la forme 192.168.(26 ou 27).158

saisir les commandes :
	- apt-get update
	- apt-get upgrade
	- apt-get install apache2
	- apt-get install mysql-server

mot de passe du superutilisateur de mysql : voillaume
	- apt-get install phpmyadmin 
	Attention ! choisir apache2 avec la barre d'espace ensuite utiliser la touche tabulation pour atteindre la touche Ok.

Faut-il configurer la base de données de phpmyadmin avec dbconfig-common ?
Répondre oui.

Saisir le mot de passe de l'administrateur de la base de données MySQL : voillaume

	- apt-get install proftpd
choisir le mode de lancement indépendamment.


Rappel :
En cas de problème vous pouvez avoir besoin de désinstaller un package apt-get remove --purge NomDuPackage

Travail à réaliser :

Vous devrez remplir une fiche de test en ligne qui nous permettra par sondage de vérifier votre travail.
Pensez à vous identifier.
Pour les SLAM : SLAM
Pour les SISR : SISR

Seconde partie :

Ce travail est à réaliser en binôme.

Nous allons utiliser la machine windows7 pour écouter le réseau.
Pour cle il faut installer wireshark sur vos machines virtuelles Windows7.
Pour plus de confort mettez vos machines virtuelles windows7 en résolution graphique 1152 X 864
Pour télécharger WireShark sur les serveurs FTP des salles :
Salle D26 ftp://192.168.26.1/logiciel/wireshark-win32-1.6.2.exe
Salle D27 ftp://192.168.27.1/Logiciels/wireshark-win32-1.6.2.exe

Documents à fournir : La vidéo qui montre l'utilisation de wireshark sans la conclusion sur FTP.
On montre les filtres avec les IP les protocole (http) pour cela faire une vidéo.

La machine windows7 qui contient wireshark se trouve déjà dans VirtualBox

Ceux qui ont validés leur machine peuvent travailler avec, pour les autres
vous devrez utiliser la machine correction avec un répertoire contenant les modifications) qui se trouve .....
Pour l'utiliser à partir de VirtuialBox.

Déterminer que la connexion FTP n'est pas sécurisée.
  • Pour cela utilisez WireShark?. Vous pouvez exploiter l’animation vue en cours.
  • Cela nécessite trois machines : deux VM (debian et Win7?) et la machine hôte (Ubuntu).
  • La machine virtuelle Debian héberge le serveur FTP.
  • La machine virtuelle Wndows7? héberge wireshark.
  • La machine physique ubuntu héberge les machines virtuelles.


Troisième partie :

Travail à réaliser en binôme.
Vous devez faire la même manipulation avec wireshark mais avec le protocole ssh.
Le résultat doit démontrer que l'on ne voit pas le mot de passe.

Quatrième partie :
Echanges et remarques concernant les travaux réalisés.
Rappel vous devez nous envoyer votre compte rendu avant mardi minuit.

Cinquième partie (évaluation) :

Space race socrative classroom : 407276
Comme à la saint valentin ...
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]
2014-03-21 09:33:55 :: Propriétaire : FormateurWiki :: Références :: Rétro-liens :: Cartographie :: Recherche :
XHTML 1.0 valide ? :: CSS valide ? :: -- Fonctionne avec WikiNi 0.5.0 (interwiki)