Outils pour utilisateurs

Outils du site


sisr3:owncloud_00

Activité : Installation et sécurisation d'ownCloud

Présentation

Cette activité permet :

  • la découverte d'ownCloud,
  • de présenter un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.

Les objectifs intermédiaires sont donc :

  • d’avoir une vue d'ensemble de l'application ownCloud notamment à travers la liaison avec un serveur LDAP Active Directory et un serveur de messagerie ;
  • de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
  • d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.

Cette activité se réalise dans le contexte GSB.

Ressources

Notes diverses

Le script Python présenté dans le document ressource utilise le module mechanize. Ce module ne fonctionne pas avec Python 3.6. Une alternative possible est d'utiliser le module robobrowser.

Installation pour Anaconda :

pip install robobrowser
sisr3/owncloud_00.txt · Dernière modification: 2017/03/08 12:25 (modification externe)