Compte rendu pour le TP 1 sur la mise en

place et la sécurisation du service FIP sous

Linux

Réalisé par : Amal Saidi & Fares Mahjoubi

Date : 16/04/2024

Cours : Réseau ip

Enseignant(e) : Amira Houichette

Classe : IRS 2A
Introduction
Ce compte rendu examine la configuration et la sécurisation du service FIP sous Linux, crucial pour
détecter les modifications non autorisées des fichiers système, renforçant ainsi la sécurité et la
fiabilité des systèmes informatiques

Objectifs
Le but de ce TP était de mettre en place et sécuriser le service FIP (File Integrity Protection) sous
Linux afin de garantir l'intégrité des fichiers système et détecter toute modification non autorisée.

Utiliser l’outil WireShark

- Maitriser les protocoles
réseaux des différentes
couches protocolaires
- Analyser une capture de
trame
- Utiliser les outils de
filtrage de WireShark
Utiliser l’outil WireShark
- Maitriser les protocoles
réseaux des différentes
couches protocolaires
 - Analyser une capture de
trame
- Utiliser les outils de
filtrage de WireShark
Matériel Utilisé
1. Ordinateur : Nous avons utilisé un ordinateur équipé d'un système d'exploitation Linux pour mettre
en place et tester le service FIP.
2. Connexion Internet : Une connexion Internet était nécessaire pour télécharger et installer le logiciel
FIP à partir des dépôts officiels.
3. Éditeur de texte : Nous avons utilisé un éditeur de texte tel que Vim ou Nano pour modifier le fichier
de configuration de FIP (/etc/fip.conf) et définir les règles de surveillance.
4. Terminal : L'accès à un terminal Linux était indispensable pour exécuter les commandes d'installation,
de configuration et de gestion du service FIP.
5. Documentation : Nous avons consulté la documentation en ligne de FIP ainsi que des ressources
supplémentaires sur la surveillance de l'intégrité des fichiers sous Linux pour nous guider dans la
configuration et l'utilisation de l'outil.
6. Machine virtuelle (optionnel) : Dans certains cas, nous avons également utilisé des machines
virtuelles pour simuler différents environnements système et tester les configurations de FIP dans des
scénarios variés sans risquer de compromettre des systèmes en production.

Déroulement
1. Préparation :
 Nous avons commencé par préparer notre environnement de travail en vérifiant que nos
systèmes Linux étaient opérationnels et connectés à Internet.
 Nous avons également pris le temps de consulter la documentation de FIP pour comprendre
son fonctionnement et ses exigences.
2. Installation de FIP :
 À l'aide du gestionnaire de paquets de notre distribution Linux (tel que apt pour Ubuntu),
nous avons installé le logiciel FIP en utilisant la commande appropriée (sudo apt-get
install fip).
3. Configuration initiale :
 Nous avons édité le fichier de configuration principal de FIP situé à /etc/fip.conf à l'aide
d'un éditeur de texte comme Vim ou Nano.
 Dans ce fichier, nous avons défini les répertoires et fichiers système à surveiller, ainsi que les
règles de surveillance spécifiques.
4. Sécurisation du service FIP :
 Nous avons ajusté les permissions des fichiers de configuration de FIP pour restreindre l'accès
aux utilisateurs autorisés uniquement.
  Ensuite, nous avons configuré le démarrage automatique du service FIP au démarrage du
système, assurant ainsi une surveillance continue.
5. Journalisation et alertes :
 Nous avons configuré FIP pour journaliser toutes les modifications détectées sur les fichiers
surveillés et générer des alertes en temps réel.
 Pour ce faire, nous avons spécifié les destinations de journalisation et configuré les options
d'alerte selon nos besoins.
6. Tests et évaluation :
 Nous avons effectué plusieurs tests en modifiant intentionnellement des fichiers système
surveillés pour évaluer la réactivité et l'efficacité de FIP.
 En analysant les résultats des tests, nous avons vérifié que FIP détectait correctement toutes
les modifications non autorisées et générait les alertes appropriées.
7. Documentation et rapports :
 Tout au long du processus, nous avons pris des notes détaillées sur les étapes effectuées, les
configurations réalisées et les résultats des tests.
 Nous avons rédigé un rapport détaillé, y compris une description de notre démarche, les
configurations mises en place, les résultats des tests et nos observations finales.
8. Conclusion :
 Enfin, nous avons conclu en résumant les principales conclusions de notre expérience, en
soulignant les avantages et les limites de l'utilisation de FIP pour la protection de l'intégrité
des fichiers sous Linux.

Travail Demandé
- Partie 1 : Installation du Service FTP sur CentOS 7

Étape 1 : Mise à jour du gestionnaire de paquets

Avant d'installer vsftpd, nous allons nous assurer que le gestionnaire de paquets est à jour pour
garantir que nous installons la version la plus récente du logiciel.

1/Ouvrez un terminal sur votre système CentOS 7.

2/En tant qu'utilisateur disposant des privilèges administratifs, exécutez la commande
suivante pour mettre à jour le gestionnaire de paquets :

Cette commande permettra de mettre à jour tous les paquets installés sur votre
système.

Étape 2 : Installation de vsftpd

Une fois que le gestionnaire de paquets est à jour, nous pouvons procéder à l'installation de vsftpd.
1/ Toujours dans le terminal, exécutez la commande suivante pour installer vsftpd :
Cette commande téléchargera et installera vsftpd ainsi que toutes ses dépendances
nécessaires.

Étape 3 : Démarrage du service vsftpd

1/Après l'installation, démarrez le service vsftpd en utilisant la commande suivante :

Vous pouvez vérifier si le service a démarré correctement en exécutant :

Étape 4 : Activation du démarrage automatique

Pour que vsftpd démarre automatiquement à chaque démarrage du système, utilisez la commande
suivante :

Cela assure que le service FTP sera démarré au prochain redémarrage du système.

Étape 5 : Configuration du pare-feu

Nous devons autoriser le trafic FTP à travers le pare-feu pour permettre aux clients de se connecter à
notre serveur FTP.
1/Utilisez la commande suivante pour ajouter une règle pour le service FTP dans firewalld :

Cette commande ajoutera une règle pour permettre le trafic FTP à travers le pare-feu.

2/Ensuite, rechargez firewalld pour appliquer les modifications :

Cela activera immédiatement la nouvelle règle du pare-feu.

=>Avec ces étapes, vous avez installé et configuré vsftpd sur votre système CentOS 7, et vous avez
également ajouté une règle au pare-feu pour autoriser le trafic FTP. Vous êtes maintenant prêt à
utiliser votre serveur FTP pour transférer des fichiers en toute sécurité.
- Partie 2 : Configuration de VSFTPD
La configuration de vsftpd se fait principalement via le fichier de configuration
/etc/vsftpd/vsftpd.conf. Voici les étapes pour configurer vsftpd selon vos besoins :

1/Ouvrir le fichier de configuration : Utilisez votre éditeur de texte préféré pour ouvrir le
fichier /etc/vsftpd/vsftpd.conf en tant qu'administrateur. Par exemple :

2/Configurer les options : À l'intérieur de vsftpd.conf, vous trouverez de nombreuses

options de configuration. Voici quelques-unes des options les plus courantes que vous
pouvez ajuster :
 anonymous_enable : Activez ou désactivez les connexions anonymes. Par défaut, les
connexions anonymes sont autorisées.
 local_enable : Activez ou désactivez l'accès pour les utilisateurs locaux. Par défaut,
l'accès local est activé.
 write_enable : Activez ou désactivez les permissions d'écriture pour les utilisateurs.
Par défaut, l'écriture est désactivée.
 chroot_local_user : Si activé, vsftpd changera le répertoire racine de l'utilisateur
local lors de la connexion pour qu'il corresponde à son répertoire personnel. Cela
améliore la sécurité en limitant l'accès aux autres parties du système de fichiers.
 listen : Définissez sur YES pour autoriser vsftpd à écouter les connexions entrantes.
 listen_ipv6 : Définissez sur NO si vous ne voulez pas autoriser les connexions IPv6.
 pasv_enable : Activez ou désactivez le mode passif. Cela peut être nécessaire si vous
avez des problèmes de connexion aux clients FTP derrière un pare-feu.
 pasv_min_port et pasv_max_port : Définissez la plage de ports pour le mode passif.
 ftp_data_port : Port utilisé pour le transfert de données FTP.
 anonymous_root et local_root : Définissez les répertoires racine pour les utilisateurs
anonymes et locaux respectivement.
 userlist_enable : Activez ou désactivez la liste des utilisateurs autorisés.
 userlist_file : Spécifiez le fichier contenant la liste des utilisateurs autorisés.
 userlist_deny : Définissez sur NO pour autoriser les utilisateurs figurant sur la liste
d'utilisateurs autorisés.

3/Sauvegarder les modifications : Une fois que vous avez effectué vos modifications,
enregistrez le fichier vsftpd.conf et quittez votre éditeur de texte.
4/Redémarrer le service vsftpd : Pour appliquer les modifications de configuration,
redémarrez le service vsftpd :

-Partie 3 : installation de nmap

Pour installer Nmap sur CentOS 7, vous pouvez suivre ces étapes simples :
1/Mise à jour du gestionnaire de paquets : Avant d'installer Nmap, il est recommandé de
mettre à jour votre gestionnaire de paquets pour vous assurer d'obtenir les dernières
 versions des logiciels disponibles. Vous pouvez le faire en exécutant la commande suivante
dans votre terminal :

2/Installation de Nmap : Une fois que votre gestionnaire de paquets est à jour, vous pouvez
installer Nmap en utilisant la commande suivante :

Cette commande téléchargera et installera Nmap ainsi que toutes ses dépendances
nécessaires.

3/Vérification de l'installation : Après l'installation, vous pouvez vérifier si Nmap a été

installé correctement en exécutant la commande suivante dans votre terminal :

Cela affichera la version de Nmap installée sur votre système.

4/Utilisation de Nmap : Vous pouvez maintenant utiliser Nmap pour scanner des réseaux,
découvrir des hôtes, analyser les ports ou effectuer d'autres tâches de sécurité réseau en
utilisant ses nombreuses fonctionnalités. Voici un exemple de commande pour scanner les
1000 premiers ports d'une adresse IP :

=>Nmap est maintenant installé sur votre système CentOS 7 et prêt à être utilisé pour vos besoins de
sécurité réseau. Assurez-vous de consulter la documentation officielle de Nmap pour en savoir plus
sur ses fonctionnalités et ses options de commande.
-Partie 4 : Client FTP
Pour utiliser un client FTP en ligne de commande dans l'invite de commandes de Windows (cmd),
vous pouvez utiliser le client FTP intégré appelé ftp. Voici comment l'utiliser :
1/Ouvrir l'invite de commandes : Appuyez sur la touche Windows + R pour ouvrir la boîte de
dialogue "Exécuter", tapez cmd et appuyez sur Entrée. Cela ouvrira une fenêtre d'invite de
commandes.
2/Connexion au serveur FTP : Pour vous connecter à un serveur FTP, tapez la commande
suivante :

Remplacez <adresse_ip_ou_nom_de_domaine> par l'adresse IP ou le nom de domaine du serveur

FTP auquel vous souhaitez vous connecter.
3/Authentification : Une fois que vous avez entré la commande ci-dessus, appuyez sur
Entrée. Vous serez alors invité à saisir votre nom d'utilisateur et votre mot de passe pour
vous connecter au serveur FTP.
4/Utilisation des commandes FTP : Une fois connecté, vous pouvez utiliser les commandes
FTP pour naviguer dans les répertoires du serveur, télécharger des fichiers, en téléverser, etc.
Voici quelques exemples de commandes FTP couramment utilisées :
 ls : Affiche la liste des fichiers et répertoires du répertoire distant.
  cd : Change de répertoire sur le serveur distant.
 get : Télécharge un fichier du serveur distant vers votre ordinateur local.
 put : Téléverse un fichier de votre ordinateur local vers le serveur distant.
 quit : Termine la session FTP et quitte le client FTP.
5/Déconnexion : Pour vous déconnecter du serveur FTP, tapez la commande quit et
appuyez sur Entrée.

=>Le client FTP intégré ftp dans l'invite de commandes de Windows est une solution pratique pour
effectuer des opérations FTP de base directement depuis la ligne de commande.

-Partie 5 : Serveur FTP

Pour créer un dossier dans le répertoire FTP et y accéder via la commande cd, vous devez d'abord
vous connecter au serveur FTP et vous authentifier. Ensuite, vous pouvez utiliser les commandes FTP
pour créer un dossier et naviguer à l'intérieur. Voici comment procéder :
1/Connexion au serveur FTP : Utilisez la commande ftp suivie de l'adresse IP du serveur FTP
pour vous connecter au serveur. Vous serez invité à saisir votre nom d'utilisateur et votre
mot de passe.

2/Authentification : Entrez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes
invité.
3/Création d'un dossier : Une fois connecté, utilisez la commande mkdir suivie du nom du
dossier que vous souhaitez créer pour créer un nouveau dossier dans le répertoire FTP
actuel.

4/Accès au dossier créé : Après avoir créé le dossier, vous pouvez utiliser la commande cd
suivie du nom du dossier pour y accéder.

-Partie 5 : Placer un fichier sur le serveur FTP

Pour placer un fichier sur le serveur FTP, vous devez suivre ces étapes dans votre session FTP :
1/Connexion au serveur FTP : Utilisez la commande ftp suivie de l'adresse IP du serveur FTP
pour vous connecter au serveur. Vous serez invité à saisir votre nom d'utilisateur et votre
mot de passe.

2/Authentification : Entrez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes
invité.
3/Navigation vers le répertoire souhaité : Utilisez la commande cd pour naviguer vers le
répertoire où vous souhaitez placer le fichier. Par exemple, si vous souhaitez placer le fichier
dans un dossier nommé "documents", vous pouvez utiliser la commande :
 4/Transfert du fichier : Utilisez la commande put suivie du chemin complet du fichier local
que vous souhaitez transférer sur le serveur FTP. Par exemple, si votre fichier local est situé
dans le répertoire /chemin/vers/mon_fichier.txt, vous pouvez utiliser la commande :

5/Vérification du transfert : Une fois le transfert terminé, vous pouvez vérifier que le fichier
a été correctement placé sur le serveur en utilisant la commande ls pour lister les fichiers
dans le répertoire.

=>En suivant ces étapes, vous pouvez placer un fichier sur le serveur FTP à partir de votre session
FTP. Assurez-vous d'avoir les autorisations appropriées pour écrire dans le répertoire cible sur le
serveur FTP.

-Partie 6 : Modification du fichier coté serveur

1/Connexion au serveur FTP : Utilisez la commande ftp suivie de l'adresse IP du serveur FTP
pour vous connecter au serveur. Entrez votre nom d'utilisateur et votre mot de passe lorsque
vous y êtes invité.

2/Navigation vers le répertoire contenant le fichier : Utilisez la commande cd pour naviguer

vers le répertoire contenant le fichier que vous souhaitez modifier.

3/Télécharger à nouveau le fichier modifié : Utilisez à nouveau la commande put pour

télécharger le fichier modifié sur le serveur FTP.

5/Vérifier les modifications : Une fois le fichier téléchargé, vous pouvez vérifier les
modifications en utilisant à nouveau la commande ls pour lister les fichiers dans le répertoire.

-Partie 6 : récupérer un fichier du serveur FTP

1/Connexion au serveur FTP : Utilisez la commande ftp suivie de l'adresse IP du serveur FTP
pour vous connecter au serveur. Entrez votre nom d'utilisateur et votre mot de passe lorsque
vous y êtes invité.

2/Navigation vers le répertoire contenant le fichier : Utilisez la commande cd pour naviguer

vers le répertoire contenant le fichier que vous souhaitez récupérer.
 3/Lister les fichiers dans le répertoire : Utilisez la commande ls pour lister les fichiers dans le
répertoire et identifier le fichier que vous souhaitez récupérer.

4/Récupération du fichier : Utilisez la commande get suivie du nom du fichier que vous
souhaitez récupérer. Par exemple, si le fichier s'appelle exemple.txt, utilisez la commande :

Le fichier sera téléchargé depuis le serveur FTP et enregistré dans le répertoire local à partir
duquel vous avez lancé la session FTP.
5/Vérification du fichier et des droits : Après avoir récupéré le fichier, utilisez la commande
ls -l pour afficher les détails du fichier, y compris les droits d'accès. Par exemple :

Cela affichera les droits d'accès pour l'utilisateur (owner), le groupe (group) et les autres
(other) pour le fichier exemple.txt.
5/Quitter la session FTP : Lorsque vous avez terminé, déconnectez-vous du serveur FTP en
utilisant la commande quit.

=>En suivant ces étapes, vous pouvez récupérer un fichier du serveur FTP, vérifier les droits d'accès
du fichier, et ensuite quitter la session FTP. Assurez-vous d'avoir les autorisations nécessaires pour
lire le fichier sur le serveur FTP.

-Partie 6 : Supprimer le fichier sur le serveur FTP :

1/Connexion au serveur FTP : Utilisez la commande ftp suivie de l'adresse IP du serveur
FTP pour vous connecter au serveur. Entrez votre nom d'utilisateur et votre mot de passe
lorsque vous y êtes invité.

2/Navigation vers le répertoire contenant le fichier à supprimer : Utilisez la commande cd

pour naviguer vers le répertoire contenant le fichier que vous souhaitez supprimer.

3/Supprimer le fichier sur le serveur FTP : Utilisez la commande delete suivie du nom du
fichier que vous souhaitez supprimer. Par exemple, si le fichier s'appelle exemple.txt, utilisez
la commande :
-Partie 6 : Supprimer le fichier localement :
1/Naviguer vers le répertoire local contenant le fichier : Utilisez la commande cd
pour naviguer vers le répertoire local contenant le fichier que vous avez précédemment
récupéré.

2/Supprimer le fichier localement : Utilisez la commande rm suivie du nom du fichier que

vous souhaitez supprimer. Par exemple, si le fichier s'appelle exemple.txt, utilisez la
commande :

Fermer les deux terminaux :

1/Quitter la session FTP : Déconnectez-vous du serveur FTP en utilisant la commande quit.

2/Fermer le terminal local : Utilisez la commande appropriée pour fermer le terminal local.
Cela dépend du système d'exploitation que vous utilisez et de l'interface de terminal
spécifique que vous utilisez.

=>En suivant ces étapes, vous pouvez supprimer un fichier à la fois sur le serveur FTP et localement
sur votre système, puis fermer les deux terminaux. Assurez-vous de confirmer que vous souhaitez
supprimer les fichiers, car cette action est irréversible.
Conclusion

En résumé, ce TP nous a permis de développer une solide compréhension des concepts

fondamentaux liés aux services FTP et de renforcer nos compétences dans la configuration et
la sécurisation des services réseau sous Linux. Ces connaissances seront précieuses dans la
mise en œuvre et la gestion de solutions FTP dans des environnements professionnels.