Académique Documents
Professionnel Documents
Culture Documents
TP 2 : LES LOGs
SOUS UBUNTU SERVER
Noms : ________________________________________________
________________________________________________
I. Objectifs
• un (01) PC Windows 10 ;
• l’hyperviseur VMware Workstation 15 ;
• un (01) serveur Ubuntu en version 18.04 ou 20.04 LTS ;
• un (01) émulateur de terminal (PuTTY ou équivalent) pour l’accès SSH au serveur
linux.
Page 1 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Il faut configurer le Virtual-network pour spécifier les réseaux à utiliser avec les
machines virtuelles de VMware. Nous utiliserons les réseaux ci-dessous :
• Vmnet 1 :192.168.11.0/24 (sans DHCP) ;
• Vmnet 2 :192.168.12.0/24 (sans DHCP) ;
• Vmnet 3 :192.168.13.0/24 (sans DHCP) ;
• Vmnet 8 (NAT) :192.168.100.0/24 ;
En bleu le NAT (Vmnet 8) chez moi est dans le réseau 192.168.70.0/24. Chez vous
prenez le réseau 192.168.100.0/24.
Page 2 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Vérifiez que les interfaces sont bien créées et actives dans le gestionnaire de vos
interfaces réseau.
2. Installation du serveur
Page 3 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Par ailleurs, veuillez choisir d’installer le serveur SSH, cela vous permettra d’accéder au
serveur Ubuntu par SSH.
Si tout se passe bien, le serveur Ubuntu s’installe et vous avez le prompt suivant :
Vous pouvez vous loguer avec vos credentials créés pendant l’installation
(Username/Password).
Pour une bonne maniabilité, je vous conseille de vous loguer par SSH en utilisant votre
émulateur de terminal préféré. J’utilise SecureCRT.
Page 4 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
En SSH, passez en mode super utilisateur en tapant sudo su, et en rentrant votre mot de
passe.
Sur Ubuntu, les fichiers de log sont localises dans le dossier suivant :
/var/log/
Page 5 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Page 6 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Dans le fichier vous voyez en jaune les entrées correspondant à mon ouverture de session
SSH et a mon élévation de privilèges en super utilisateur (sudo su)
b) Les syslog
Page 7 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Vous pouvez suivre les logs en temps réel. Pour cela, il faut ouvrir les fichiers avec tail.
Par exemple, nous allons faire un test de log d’authentification. Nous avons deux
connexions sur le serveur : une en console sur VMware et une autre en SSH.
Nous allons utiliser la connexion SSH pour monitorer les login en console sur le
VMware.
Le fichier de log des authentifications est dans /var/log/auth.log.
Nous allons l’ouvrir avec tail et observer les essais de login depuis la console VMware.
tail -f /var/log/auth.log
Page 8 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Sur le SSH nous voyons une nouvelle entrée qui stipule l’échec de connexion :
Page 9 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Nous avons des entrées qui tracent l’authentification réussie et l’ouverture de session
pour l’utilisateur mike.
Pour arrêter le tail, il suffit de faire CTRL + C sur le SSH. De cette facon, vous revenez a
votre prompt normal.
Page 10 sur 11
LES SIEM LICENCE SRS-ESGIS 2020
Page 11 sur 11