Sécurité des accès aux routeurs

Deux protocoles utilisés : RADIUS et TACACS

RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur permettant
de centraliser des données d'authentification.

Le client RADIUS est parfois appelé le Network Access Server ou NAS.

Le protocole est souvent appelé AAA (Authentication Authorization Accounting), la phase
d'autorisation (définition des droits d'accès) étant accomplie lors de la réponse d'identification
(ajout d'attributs au paquet "Authentication Response").

Mise en place d’un serveur radius :

Lien open classroom : https://openclassrooms.com/fr/courses/2557196-administrez-une-
architecture-reseau-avec-cisco/5135511-mettez-en-place-un-serveur-radius

Installation

Php

apt install php-gd php-mail-mime php-mysql php-pear php-db php-mbstring php-xml php-curl -y

Installation de FreeRADIUS

Vous pouvez installer le serveur FreeRADIUS en exécutant la commande suivante :

apt-get install freeradius freeradius-mysql freeradius-utils -y

Pour exécuter freeRADIUS en mode débogage, utilisez la commande suivante :

systemctl stop freeradius

freeradius -X

Appuyer sur ctrl+c pour stopper le mode debugg

systemctl enable --now freeradius

 apt install mysql-server -y

mysql -u root -p

create database radius ;

Création d’un utilisateur

CREATE USER 'radiusadm'@'%' IDENTIFIED BY 'Rd$$123!' ;

Donner tous les privilèges à radiusadm

GRANT ALL PRIVILEGES ON *.* TO 'radiusadm'@'%' WITH GRANT OPTION ;

exit

Configuration de la base de données

mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

nano -w /etc/freeradius/3.0/mods-available/sql
NB : quand j’ai mis le radiusdb, freeradius n’a pas démarré mais quand j’ai enlevé le db
freeradius a démarré

Activation du mode sql

Créer un lien symbolique pour activer cette configuration

ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/sql
 chown -h freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

systemctl restart freeradius

Se loger en tant que radiusadm

mysql -u radiusadm -p

Nous allons utiliser radius

use radius ;

Show tables ;

Insertion de l’utilisateur test pour authentification de contol

insert into radcheck (id,username,attribute,op,value) values("1", "testuser",

"Cleartext-Password", ":=", "badpassword123") ;

Affichage de la table

select * from radcheck where id="1";

quit ;

systemctl stop freeradius

Freeradius -X

Spliter l’écran et ouvrir un autre terminal (pour faire le test)

Au niveau de l’autre invite de commande taper en administrateur

radtest testuser badpassword123 localhost 10 testing123

Réponse
 Revenez maintenant à un seul invite de commande
telecharger daloradius

wget https://github.com/lirantal/daloradius/archive/master.zip

installer unzip

apt install unzip -y

installation d’apach2

apt install apache2 -y

dézipper daloradius dans le repertoire html

unzip daloradius-1.1-2.zip 'daloradius/*' -d /var/www/html/

cd /var/www/html

ls -alh

chown -R www-data.www-data /var/www/html/daloradius/

mysql -u root -p radius < /var/www/html/daloradius/contrib/db/fr2-mysql-daloradius-

and-freeradius.sql

mysql -u root -p radius< /var/www/html/daloradius/contrib/db/mysql-daloradius.

sql

Renommer le fichier de configuration de daloradius

cp /var/www/html/daloradius/library/daloradius.conf.php.sample
/var/www/html/daloradius/library/daloradius.conf.php

chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

nano -w /var/www/html/daloradius/library/daloradius.conf.php
 systemctl restart freeradius

Accéder à la page
apt install web de daloradius
libapache2-mod-ph*

@ip duserveur/daloradius/

Login par défaut : administrator

MP : radius
Source :

https://fr.wikipedia.org/wiki/Remote_Authentication_Dial-In_User_Service

https://www.youtube.com/watch?v=eWypCjoiFbk

https://www.youtube.com/watch?v=SDRYj00zr_s