Universit de Versailles Saint-Quentin-en-Yvelines

Master 2 Pro Scurit des Contenus, Rseaux, Tlcommunications et Systmes SeCReTS

Scurisation dun serveur debian

Ralis par : Propos et encadr par:

Farid BOUAM & Ferhat BOUZEBOUDJA & Amazigh IKERMOUD

Mr. Nicolas GAMA

Promotion 2012/ 2013.

Introduction

De plus en plus dattaques dont lobjectif est le Vol dinformations confidentielles Dysfonctionnement des serveurs

Scurit des site web Scurit du trafic rseaux Renforcer la scurit du systme

Introduction
Scurit dun serveur Comprendre le fonctionnement et les mcanismes de scurit. tude des services disponibles sur le serveur. tude des outils de test de vulnrabilit. Vrifier la configuration du serveur.

Plan

Gnralits & Dfinitions: Vulnrabilits et outils de test ralisation

conclusion

Gnralits & Dfinitions:

Serveur

Un dispositif informatique matriel ou logiciel Offre des services diffrents clients

Il fonctionne en permanence
Rpond automatiquement des requtes provenant de plusieurs utilisateurs

Communication conforme des protocoles rseaux

Linux

Systme dexploitation le plus utilis sur les serveurs

Plusieurs distributions bas sur le noyau Linux ( debian, Ubuntu, redhat, Openbsd...)

Gnralits & Dfinitions:

Gnralits & Dfinitions:

Debian

Distribution GNU/Linux non commerciale Systme d'exploitation compos uniquement de logiciels libres

Squeeze (stable) : version fige.

Testing (testing) : future version stable Sid (unstable) : version en constante volution

Gnralits & Dfinitions:

Avantages
Extrmement stable. Assure le ncessaire pour un fonctionnement normal. fiable et scuris.

Un systme complet de mise jour.

La configuration se fait par la manipulation de fichier.

Inconvnient
La configuration par manipulation de fichier Peu de logiciels installs par dfaut. difficile pour un dbutant dans un environnement Linux.

Gnralits & Dfinitions:

Les services

Serveur web: Appache Serveur DNS: Bind Serveur SSH Serveur FTP Serveur graphique: XWindows

Vulnrabilits et outils de test

Vulnrabilit

Faiblesse de la scurit dun systme qui lempche de

remplir un ou plusieurs de ses objectifs de scurit. Vulnrabilits lies la configuration. Vulnrabilits lies aux services. Vulnrabilits lies une compromission

Vulnrabilits et outils de test

Outils de test de vulnrabilits

Ping (Packet INternet Groper):permet de diagnostiquer les conditions de transmissions Nmap (Network Mapper): permet scanner un rseaux Metasploit: permet l'excution des exploits aussi simple que possible et pntrer un systme. Nessus: tester diffrentes attaques pour savoir si une ou

plusieurs machines sont vulnrables.

Ralisation
Outils utiliss:

Langage C++:

Debian

Vmware

Ralisation
Vulnrabilits du service FTP

/etc/ proftpd.conf

Vulnrabilits du service Xwindows

-Le paramtre ForwardX11 yes dans le fichier /etc/ssh/ssh_config. - X11Forwarding aussi yes dans /etc/ssh/sshd.config.

Ralisation
Test des excutables SetUID

-Construire une base de reconnaissance. -Comparer les fichiers excutables Suid la base de reconnaissance.
Test des signatures des paquets installs

- Avec debsums calculer la signature de chaque paquet install.

- Comparer les signature calcules aux signatures des paquets installes est sauvegardes dans le rpertoire /var/lib/dpkg/info/* .

Ralisation
Le Port Scanning

- Vrifier ltat des diffrents ports du systme. - Pour touts les ports ouverts vrifier le service qui coutent ces ports.
Rootkits

- Les RootKits sont des malwares qui peuvent tre difficiles dmasquer.
- Chkrootkit est un outil libre utilis pour tester si un systme UNIX n'a pas t compromis par un rootkit.

Ralisation
Test du Grub

Le fichier /etc/default/grub
dfinir ventuellement un mot de passe

pour le lancement du serveur

configure laccs la console de rcupration systme en tant que root.
vulnrabilit

Un attaquant lance le serveur accde la console de rcupration accde aux ressources de la machine en tant que superutilisateur.

Ralisation
Contre mesure

Dans le fichier /etc/default/grub. Un mot de passe doit tre dfini en rajoutant la ligne suivante : password = definir un mot de passe

Dsactiver laccs la console de rcupration systme en

rajoutant la ligne suivante : GRUB_DISABLE_LINUX_RECOVERY

Ralisation
Test dinittatb

Le fichier /etc/inittab

Rattach au dmon init

Choix des procdure est lance Niveau dexcution est attribu lutilisateur Utilisateurs qui ont certaines permissions dexcution sur certaine fonction du systme
Vulnrabilit

Un attaquent arrive obtenir une session utilisateur bloquer le fonctionnement de la machine

Ralisation
Contre mesure

Rajout du paramtre -a la ligne suivante ca:12345:ctrlaltdel:/sbin/shutdown -t1 -r now creation dun fichier /etc/shutdown.allow dans lequel ladministrateur pourra mettre les utilisateurs autoriss

redmarrer la machine grce ctrl+alt+del.

Ralisation
Test du mode shadow

cacher les mots de passe des utilisateurs leur hach nest pas visible au public et lutilisateur de la

machine
Lactivation du mode shadow est laisse au choix de ladministrateur lors de linstallation de la distribution.

Ralisation
La configuration rseau:

Paramtrer les rponses de la machine une requte icmp : echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Configurer les syncookies : Eviter des attaques de type dni de service syn flood.

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Ralisation
Le serveur web

Cacher la version dapache qui tourne sur le serveur.

Dans le fichier /etc/apache2/conf.d/security ServerSignature doit tre mis sur Off et

ServerTokens sur Prod.

Vrifier si la version dappache est a jour. Les permissions et les protections dfinies par apache interdir l'utilisation des fichiers .htaccess Dans le fichier /etc/apache2/sites-available/default <Directory /> AllowOverride None </Directory>

Ralisation
Le serveur web

Ce rpertoire par dfaut le /var/www. Interdire le parcours

des fichiers ainsi que le suivi des liens

Si on accde lurl : http://localhost/ on russit parcourir toutes la racine. Dans le fichier de configuration, on doit trouver une balise de ce type: Options Indexes Options FollowSymLinks

Ralisation
Vulnrabilits du service SSH

- PermitRootLogin - PermitEmptyPasswords - AllowUsers - AllowGroups - PasswordAuthentication - Protocole

Vulnrabilits du service DNS

/etc/bind/named.conf

Conclusion

Un premier contacte avec la scurit systme. La scurit systme est un domaine trs vaste qui ncessite une bonne connaissance du systme cibl et la maitrise des outils de test. La majorit des vulnrabilits proviennent du manque de comptences et la ngligence des administrateurs.

Merci de votre attention