Rudy VERUPPEN Thomas LE COZ Arthur DIESBECQ

2 Avril 2012

Compte rendu TP/TD rseaux et OS

But : prouver la fiabilit dun OS distance et y remdier. Nous installons un debian sous virtual box :

Etape de slection du langage

Le programme d'installation dtecte la plupart voire tous les composants de notre ordinateur. Ensuite il nous indique la liste des modules ncessaires son fonctionnement. Tout est bon, pas besoin de dcocher quoi que ce soit

Partitionnement des disques :

L'installation est automatique, une confirmation avant l'installation est demande. On utilise le premier disque figurant dans la liste des priphriques de boot du Bios. Choix manuel des paquets.

Vous pouvez choisir diffrents paquets installer ou supprimer. Une fois le tlchargement fini, on vous pose quelques questions de configuration, On a tout laiss par dfaut.

Fin de la configuration de base la configuration du systme de base est finie, le programme nous informe que si lon souhaite reconfigurer le systme il nous suffit de taper baseconfig dans un terminal.

Installation des applications de la distribution

A partir de l, On travaille en ligne de commande. Pour installer les paquets, toujours depuis un serveur situ sur Internet, nous utilisons la commande apt-get suivie de l'option install puis du nom du ou des paquets installer spars par des espaces.

Pour avoir de laide en francais :

root@debian:~# apt-get install manpages-fr

Lecture des listes de paquets... Fait Construction de l'arbre des dpendances Lecture des informations d'tat... Fait manpages-fr est dj la plus rcente version disponible. 0 mis jour, 0 nouvellement installs, 0 enlever et 0 non mis jour.

root@debian:~# man adduser

root@debian:~# adduser toto

Ajout de l'utilisateur toto ... Ajout du nouveau groupe toto (1001) ...

// pour crer un compte

Ajout du nouvel utilisateur toto (1001) avec le groupe toto ...

root@debian:~# su - toto toto@debian:~$

Depuis le windows, on ping lip du debian virtuel

Install du compte ftp root@debian:~# apt-get install ftp

Lecture des listes de paquets... Fait Construction de l'arbre des dpendances Lecture des informations d'tat... Fait

La suite sur OS ubuntu car pb dadresse IP

Etat et informations sur la machine : Adresse ip 10.34.97.87 GATEWAY 10.34.97.254 NOM DU SYSTEME = diesbecq-Virtualbox Serveur dns 10.34.253.10 Installation des services Web, FTP, MySQL toto@diesbecq-Virtualbox:~$ sudo apt-get install apache2 vsftpd mysqlserver Lors de linstallation de mysql-server, linstalleur nous demande de crer un mot de pass pour le compte root

Scan Nmap depuis lhote windows

Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-02 10:37 Romance Daylight Time NSE: Loaded 57 scripts for scanning. Initiating ARP Ping Scan at 10:37 Scanning 10.34.97.87 [1 port] Completed ARP Ping Scan at 10:37, 0.13s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 10:37 Completed Parallel DNS resolution of 1 host. at 10:37, 0.03s elapsed Initiating SYN Stealth Scan at 10:37 Scanning 10.34.97.87 [1000 ports] Discovered open port 80/tcp on 10.34.97.87 Discovered open port 21/tcp on 10.34.97.87 Completed SYN Stealth Scan at 10:37, 0.02s elapsed (1000 total ports) Initiating Service scan at 10:37 Scanning 2 services on 10.34.97.87 Completed Service scan at 10:37, 6.05s elapsed (2 services on 1 host) Initiating OS detection (try #1) against 10.34.97.87 Retrying OS detection (try #2) against 10.34.97.87 Retrying OS detection (try #3) against 10.34.97.87 Retrying OS detection (try #4) against 10.34.97.87 Retrying OS detection (try #5) against 10.34.97.87 NSE: Script scanning 10.34.97.87. Initiating NSE at 10:37 Completed NSE at 10:37, 3.11s elapsed Nmap scan report for 10.34.97.87 Host is up (0.00s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.2

80/tcp open http Apache httpd 2.2.20 ((Ubuntu)) |_http-methods: GET HEAD POST OPTIONS |_http-title: Site doesn't have a title (text/html). MAC Address: 08:00:27:DA:6A:11 (Cadmus Computer Systems) No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ). TCP/IP fingerprint: OS:SCAN(V=5.51%D=4/2%OT=21%CT=1%CU=35274%PV=Y%DS=1%DC=D%G=Y%M=080027%TM=4F7 OS:96566%P=i686-pc-windows-windows)SEQ(SP=104%GCD=1%ISR=10A%TI=Z%CI=Z%II=I% OS:TS=8)SEQ(CI=Z%II=I)SEQ(SP=104%GCD=1%ISR=108%TI=Z%CI=Z%II=I%TS=9)OPS(O1=M OS:5B4ST11NW4%O2=M5B4ST11NW4%O3=M5B4NNT11NW4%O4=M5B4ST11NW4%O5=M5B4ST11NW4% OS:O6=M5B4ST11)OPS(O1=NNT11%O2=NNT11%O3=NNT11%O4=NNT11%O5=NNT11%O6=NNT11)OP OS:S(O1=M5B4ST11NW4%O2=M5B4ST11NW4%O3=M5B4NNT11NW4%O4=NNT11%O5=M5B4ST11NW4% OS:O6=M5B4ST11)WIN(W1=3890%W2=3890%W3=3890%W4=3890%W5=3890%W6=3890)ECN(R=Y% OS:DF=Y%T=40%W=3908%O=M5B4NNSNW4%CC=Y%Q=)ECN(R=Y%DF=Y%T=40%W=3908%O=%CC=N% Q OS:=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T1(R=Y%DF=Y%T=40%S=O%A=O%F=A%R D OS:=0%Q=)T1(R=Y%DF=Y%T=40%S=O%A=O%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=38 OS:90%S=O%A=S+%F=AS%O=M5B4ST11NW4%RD=0%Q=)T3(R=Y%DF=Y%T=40%W=3890%S=O%A=O %F OS:=A%O=NNT11%RD=0%Q=)T3(R=Y%DF=Y%T=40%W=3890%S=O%A=O%F=AS%O=M5B4ST11NW4%R D OS:=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0 %S OS:=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T 7(R OS:=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0 % OS:RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S) Uptime guess: 0.001 days (since Mon Apr 02 10:36:35 2012) Network Distance: 1 hop TCP Sequence Prediction: Difficulty=260 (Good luck!) IP ID Sequence Generation: All zeros Service Info: OS: Unix

TRACEROUTE HOP RTT ADDRESS 1 0.00 ms 10.34.97.87 Read data files from: C:\Program Files (x86)\Nmap OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 23.44 seconds Raw packets sent: 1092 (51.794KB) | Rcvd: 1090 (47.170KB)

On Remarque les ports ouverts : 21 et 80 pour respectivement le service FTP et Web. Ceux-ci sont ouvert pas les dmons vsftpd et Apache. Les fermer ne ferait que rendre les services inoprants. Le port 80 ne pose donc pas de problme de scurit en revanche on prfrera installer un service SSH plutt que FTP avant dencrypter les mots de passes lors de lchange de fichier. toto@diesbecq-Virtualbox:~$ sudo apt-get remove vsftpd toto@diesbecq-Virtualbox:~$ sudo apt-get install openssh-server

Installation de OpenVAS. Aprs avoir clon la VM prcdent afin de gagner du temps sur linstallation, nous installons OpenVAS. diesbecq@diesbecq-VirtualBox:~$ sudo apt-cache search openvas libopenvas2 - remote network security auditor - shared libraries libopenvas2-dev - remote network security auditor - static libraries and headers libopenvasnasl2 - OpenVAS shared libraries libopenvasnasl2-dev OpenVAS static libraries and headers openvas-plugins-base - remote network security auditor - basic plugins openvas-plugins-dfsg - remote network security auditor - plugins openvas-server - remote network security auditor - server openvas-server-dev - remote network security auditor - static libraries and headers openvas-client - audit de scurit rseau distance, le client diesbecq@diesbecq-VirtualBox:~$ sudo apt-get install openvas-server openvas-plugins-base openvas-plugins-dfsg libopenvas2 libopenvasnasl2 OpenVAS est maintenant install

Pour rsumer, La scurit cest un ensemble de choses : 1. Mots de passe trs solides (ex : =+3e?96]`B'l) 2. Mise jour rgulire et de source sres, 3. Des droits et groupes bien administrs 4. Une bonne gestion des ports 5. Bonne gestion de services 6. Des comptences techniques 7. Des fichiers de config bien rdig (apache.conf ) 8. De bons outils (nmap ) 9. Ne faire confiance personne (surtout pas au client !!)

Fin