Sécurité serveur

Extraits

[...] Les deux machines doivent être sous le même NatNetwork dans Virtualbox La machine virtuelle comporte un utilisateur avec droits d'administration : nom d'utilisateur : mot de passe : Utilisateurs Créez un utilisateur n'ayant PAS les droits d'administrations : nom d'utilisateur : developpeur mot de passe :12345678 Créez un utilisateur AVEC droits d'administrations : nom d'utilisateur : sysadmin mot de passe : 12345678 Désactivez le compte root : changez le shell par défaut du compte root pour /usr/sbin/nologin Verrouillez le compte SSH sudo apt-get update sudo apt-get install openssh-server S'il n'est pas déjà présent, installez le serveur openssh Le serveur SSH écoute au port 2223 Personne ne peut se connecter via SSH en utilisant un nom d'utilisateur/mot de passe Développeur doit pouvoir se connecter via SSH en utilisant une clé SEULEMENT et une passphrase "12345678" sysadmin doit pouvoir se connecter via SSH en utilisant une clé SEULEMENT et une passphrase "12345678" darth doit pouvoir se connecter via SSH en utilisant une clé SEULEMENT et une passphrase "12345678" Root ne peut PAS se connecter via SSH Permissions système de fichiers L'utilisateur représentant le service Apache doit être propriétaire de tous les fichiers et sous-dossiers dans /var/www/html/ Le groupe représentant le service Apache doit être propriétaire de tous les fichiers et sous-dossiers /var/www/html/ L'utilisateur propriétaire possède les droits suivants sur tous les fichiers et sous-dossiers dans/var/www/html/ : Lecture, écriture, exécution Le groupe propriétaire possède les droits suivants sur tous les fichiers et sous-dossiers dans /var/www/html/ : Lecture, exécution Les autres possèdes les droits suivants sur tous les fichiers et sous-dossiers dans/var/www/html/: Lecture, exécution Sécurité Apache Saisir l'url suivante dans un navigateur doit donner le résultat montré dans la capture d'écran :localhost/wp-content/uploads/ Les utilisateurs de votre site web doivent être forcé d'utiliser le https Votre fichier certificat et clé doivent se nommer tp.crt et tp.key pays = ca province = qc ville = rn organisation = tp unit = tp common name = localhost email = [HYPERLINK: [HYPERLINK: Votre certificat vu depuis firefox : Pare-feu local Bloquez tout le trafic entrant par défaut Laissez passer tout le trafic sortant par défaut Laissez passer le ssh depuis l'ip de votre client seulement Laissez passer le https depuis le réseau local seulement Remplacer da par votre propre numéro de DA dans tous les fichiers 1 fichier nommé da_apache.txt contenant une copie du contenu de /etc/apache2/apache2.conf 1 fichier nommé da_000-default-ssl.conf.txt contenant une copie du contenu de /etc/apache2/sites-enabled/000-default-ssl.conf 1 fichier nommé da_000-default.conf.txt contenant une copie du contenu de /etc/apache2/sites-enabled/000-default.conf 1 fichier nommé da_ssh.txt contenant une copie du contenu de /etc/ssh/sshd_config 1 fichier nommé da_cle.txt contenant une copie du contenu de /home/darth/.ssh/authorized_key 1 fichier nommé da_permissions.txt contenant le listing au format long du contenu du dossier /var/www/html/wp-content/ 1 fichier nommé da_users.txt contenant une copie du contenu de /etc/passwd 1 fichier nommé da_sudo.txt contenant le résultat de la commande groups sysadmin 1 fichier nommée da_parefeu.txt contenant le résultat de la commande sudo ufw status numbered Vous devez remettre votre travail final sur LÉA sous la forme d'un fichier da.zip contenant tous les fichiers demandés. [...]

[...] Sécurité serveur Objectifs Sécuriser un serveur LAMP sous Ubuntu 20.04 Création d'un compte utilisateur avec accès restreint Création d'un compte utilisateur avec accès sudoers Sécurisation du compte root Sécurisation du SSH Permissions sur le système de fichiers Certificat SSL Configuration des paramètres de sécurité Apache Configuration du pare-feu local Instructions Utilisez la machine virtuelle fournie déjà présente sur votre poste de travail : Vous aurez également besoin d'une autre VM Ubuntu pour tester les connexions à distance. [...]