Académique Documents
Professionnel Documents
Culture Documents
Date : 16/04/2024
Cours : Réseau ip
Classe : IRS 2A
Introduction
Ce compte rendu examine la configuration et la sécurisation du service FIP sous Linux, crucial pour
détecter les modifications non autorisées des fichiers système, renforçant ainsi la sécurité et la
fiabilité des systèmes informatiques
Objectifs
Le but de ce TP était de mettre en place et sécuriser le service FIP (File Integrity Protection) sous
Linux afin de garantir l'intégrité des fichiers système et détecter toute modification non autorisée.
Déroulement
1. Préparation :
Nous avons commencé par préparer notre environnement de travail en vérifiant que nos
systèmes Linux étaient opérationnels et connectés à Internet.
Nous avons également pris le temps de consulter la documentation de FIP pour comprendre
son fonctionnement et ses exigences.
2. Installation de FIP :
À l'aide du gestionnaire de paquets de notre distribution Linux (tel que apt pour Ubuntu),
nous avons installé le logiciel FIP en utilisant la commande appropriée (sudo apt-get
install fip).
3. Configuration initiale :
Nous avons édité le fichier de configuration principal de FIP situé à /etc/fip.conf à l'aide
d'un éditeur de texte comme Vim ou Nano.
Dans ce fichier, nous avons défini les répertoires et fichiers système à surveiller, ainsi que les
règles de surveillance spécifiques.
4. Sécurisation du service FIP :
Nous avons ajusté les permissions des fichiers de configuration de FIP pour restreindre l'accès
aux utilisateurs autorisés uniquement.
Ensuite, nous avons configuré le démarrage automatique du service FIP au démarrage du
système, assurant ainsi une surveillance continue.
5. Journalisation et alertes :
Nous avons configuré FIP pour journaliser toutes les modifications détectées sur les fichiers
surveillés et générer des alertes en temps réel.
Pour ce faire, nous avons spécifié les destinations de journalisation et configuré les options
d'alerte selon nos besoins.
6. Tests et évaluation :
Nous avons effectué plusieurs tests en modifiant intentionnellement des fichiers système
surveillés pour évaluer la réactivité et l'efficacité de FIP.
En analysant les résultats des tests, nous avons vérifié que FIP détectait correctement toutes
les modifications non autorisées et générait les alertes appropriées.
7. Documentation et rapports :
Tout au long du processus, nous avons pris des notes détaillées sur les étapes effectuées, les
configurations réalisées et les résultats des tests.
Nous avons rédigé un rapport détaillé, y compris une description de notre démarche, les
configurations mises en place, les résultats des tests et nos observations finales.
8. Conclusion :
Enfin, nous avons conclu en résumant les principales conclusions de notre expérience, en
soulignant les avantages et les limites de l'utilisation de FIP pour la protection de l'intégrité
des fichiers sous Linux.
Travail Demandé
- Partie 1 : Installation du Service FTP sur CentOS 7
Avant d'installer vsftpd, nous allons nous assurer que le gestionnaire de paquets est à jour pour
garantir que nous installons la version la plus récente du logiciel.
Cette commande permettra de mettre à jour tous les paquets installés sur votre
système.
Une fois que le gestionnaire de paquets est à jour, nous pouvons procéder à l'installation de vsftpd.
1/ Toujours dans le terminal, exécutez la commande suivante pour installer vsftpd :
Cette commande téléchargera et installera vsftpd ainsi que toutes ses dépendances
nécessaires.
Pour que vsftpd démarre automatiquement à chaque démarrage du système, utilisez la commande
suivante :
Cela assure que le service FTP sera démarré au prochain redémarrage du système.
Nous devons autoriser le trafic FTP à travers le pare-feu pour permettre aux clients de se connecter à
notre serveur FTP.
1/Utilisez la commande suivante pour ajouter une règle pour le service FTP dans firewalld :
Cette commande ajoutera une règle pour permettre le trafic FTP à travers le pare-feu.
=>Avec ces étapes, vous avez installé et configuré vsftpd sur votre système CentOS 7, et vous avez
également ajouté une règle au pare-feu pour autoriser le trafic FTP. Vous êtes maintenant prêt à
utiliser votre serveur FTP pour transférer des fichiers en toute sécurité.
- Partie 2 : Configuration de VSFTPD
La configuration de vsftpd se fait principalement via le fichier de configuration
/etc/vsftpd/vsftpd.conf. Voici les étapes pour configurer vsftpd selon vos besoins :
1/Ouvrir le fichier de configuration : Utilisez votre éditeur de texte préféré pour ouvrir le
fichier /etc/vsftpd/vsftpd.conf en tant qu'administrateur. Par exemple :
3/Sauvegarder les modifications : Une fois que vous avez effectué vos modifications,
enregistrez le fichier vsftpd.conf et quittez votre éditeur de texte.
4/Redémarrer le service vsftpd : Pour appliquer les modifications de configuration,
redémarrez le service vsftpd :
2/Installation de Nmap : Une fois que votre gestionnaire de paquets est à jour, vous pouvez
installer Nmap en utilisant la commande suivante :
Cette commande téléchargera et installera Nmap ainsi que toutes ses dépendances
nécessaires.
4/Utilisation de Nmap : Vous pouvez maintenant utiliser Nmap pour scanner des réseaux,
découvrir des hôtes, analyser les ports ou effectuer d'autres tâches de sécurité réseau en
utilisant ses nombreuses fonctionnalités. Voici un exemple de commande pour scanner les
1000 premiers ports d'une adresse IP :
=>Nmap est maintenant installé sur votre système CentOS 7 et prêt à être utilisé pour vos besoins de
sécurité réseau. Assurez-vous de consulter la documentation officielle de Nmap pour en savoir plus
sur ses fonctionnalités et ses options de commande.
-Partie 4 : Client FTP
Pour utiliser un client FTP en ligne de commande dans l'invite de commandes de Windows (cmd),
vous pouvez utiliser le client FTP intégré appelé ftp. Voici comment l'utiliser :
1/Ouvrir l'invite de commandes : Appuyez sur la touche Windows + R pour ouvrir la boîte de
dialogue "Exécuter", tapez cmd et appuyez sur Entrée. Cela ouvrira une fenêtre d'invite de
commandes.
2/Connexion au serveur FTP : Pour vous connecter à un serveur FTP, tapez la commande
suivante :
=>Le client FTP intégré ftp dans l'invite de commandes de Windows est une solution pratique pour
effectuer des opérations FTP de base directement depuis la ligne de commande.
2/Authentification : Entrez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes
invité.
3/Création d'un dossier : Une fois connecté, utilisez la commande mkdir suivie du nom du
dossier que vous souhaitez créer pour créer un nouveau dossier dans le répertoire FTP
actuel.
4/Accès au dossier créé : Après avoir créé le dossier, vous pouvez utiliser la commande cd
suivie du nom du dossier pour y accéder.
2/Authentification : Entrez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes
invité.
3/Navigation vers le répertoire souhaité : Utilisez la commande cd pour naviguer vers le
répertoire où vous souhaitez placer le fichier. Par exemple, si vous souhaitez placer le fichier
dans un dossier nommé "documents", vous pouvez utiliser la commande :
4/Transfert du fichier : Utilisez la commande put suivie du chemin complet du fichier local
que vous souhaitez transférer sur le serveur FTP. Par exemple, si votre fichier local est situé
dans le répertoire /chemin/vers/mon_fichier.txt, vous pouvez utiliser la commande :
5/Vérification du transfert : Une fois le transfert terminé, vous pouvez vérifier que le fichier
a été correctement placé sur le serveur en utilisant la commande ls pour lister les fichiers
dans le répertoire.
=>En suivant ces étapes, vous pouvez placer un fichier sur le serveur FTP à partir de votre session
FTP. Assurez-vous d'avoir les autorisations appropriées pour écrire dans le répertoire cible sur le
serveur FTP.
5/Vérifier les modifications : Une fois le fichier téléchargé, vous pouvez vérifier les
modifications en utilisant à nouveau la commande ls pour lister les fichiers dans le répertoire.
4/Récupération du fichier : Utilisez la commande get suivie du nom du fichier que vous
souhaitez récupérer. Par exemple, si le fichier s'appelle exemple.txt, utilisez la commande :
Le fichier sera téléchargé depuis le serveur FTP et enregistré dans le répertoire local à partir
duquel vous avez lancé la session FTP.
5/Vérification du fichier et des droits : Après avoir récupéré le fichier, utilisez la commande
ls -l pour afficher les détails du fichier, y compris les droits d'accès. Par exemple :
Cela affichera les droits d'accès pour l'utilisateur (owner), le groupe (group) et les autres
(other) pour le fichier exemple.txt.
5/Quitter la session FTP : Lorsque vous avez terminé, déconnectez-vous du serveur FTP en
utilisant la commande quit.
=>En suivant ces étapes, vous pouvez récupérer un fichier du serveur FTP, vérifier les droits d'accès
du fichier, et ensuite quitter la session FTP. Assurez-vous d'avoir les autorisations nécessaires pour
lire le fichier sur le serveur FTP.
3/Supprimer le fichier sur le serveur FTP : Utilisez la commande delete suivie du nom du
fichier que vous souhaitez supprimer. Par exemple, si le fichier s'appelle exemple.txt, utilisez
la commande :
-Partie 6 : Supprimer le fichier localement :
1/Naviguer vers le répertoire local contenant le fichier : Utilisez la commande cd
pour naviguer vers le répertoire local contenant le fichier que vous avez précédemment
récupéré.
2/Fermer le terminal local : Utilisez la commande appropriée pour fermer le terminal local.
Cela dépend du système d'exploitation que vous utilisez et de l'interface de terminal
spécifique que vous utilisez.
=>En suivant ces étapes, vous pouvez supprimer un fichier à la fois sur le serveur FTP et localement
sur votre système, puis fermer les deux terminaux. Assurez-vous de confirmer que vous souhaitez
supprimer les fichiers, car cette action est irréversible.
Conclusion