Cas Partique

By NAANANI HASSAN, PhD -

 

Cas Pratique : Audit de Sécurité d'un Serveur Web

Contexte :

Une entreprise héberge un site web sur un serveur Linux. Le site web contient des informations sensibles sur les clients, et l'entreprise souhaite s'assurer que le serveur est sécurisé contre les attaques externes. Vous êtes chargé de réaliser un audit de sécurité complet du serveur.

Étape 1 : Planification

Objectifs :

  1. Identifier les vulnérabilités du serveur web.

  2. Vérifier la conformité aux bonnes pratiques de sécurité.

  3. Proposer des recommandations pour renforcer la sécurité.

Périmètre :

  1. Serveur web (Apache) sur une machine Linux (Ubuntu).

  2. Base de données MySQL utilisée par le site web.

  3. Pare-feu et configurations réseau.

Outils à utiliser :

  1. Nmap : Pour le scanning réseau.

  2. Lynis : Pour l'audit du système.

  3. Nikto : Pour l'audit du serveur web.

  4. OpenVAS : Pour l'analyse des vulnérabilités.

Étape 2 : Collecte d'Informations

1. Scanning réseau avec Nmap :

    • Objectif : Identifier les services actifs et les ports ouverts.
    • Commande :

bash
Copy
nmap -sV 192.168.1.10

  • Résultat attendu :

  1. Port 80 (HTTP) : Serveur Apache.

  2. Port 22 (SSH) : Service SSH actif.

  3. Port 3306 (MySQL) : Service MySQL actif.

2. Audit du système avec Lynis :

    • Objectif : Vérifier les configurations système et les permissions.
    • Commande :

bash
Copy
lynis audit system

  • Résultat attendu :

    • Identification des configurations non sécurisées (ex : permissions excessives, services inutiles).

3. Audit du serveur web avec Nikto :

  • Objectif : Identifier les vulnérabilités du serveur web.

  • Commande :

    bash
    Copy
    nikto -h http://192.168.1.10

  • Résultat attendu :

    • Détection de fichiers sensibles accessibles (ex : phpinfo.php).

    • Identification de versions obsolètes de logiciels.

4. Analyse des vulnérabilités avec OpenVAS :

  1. Objectif : Scanner le serveur pour détecter les vulnérabilités connues.

  2. Étapes :

    • Configurer une cible dans OpenVAS (adresse IP du serveur).

    • Lancer un scan complet.

  3. Résultat attendu :

    • Détection de vulnérabilités (ex : CVE-2023-1234 dans Apache).

Étape 3 : Analyse des Vulnérabilités

1. Vulnérabilités identifiées :

  1. Port SSH ouvert : Risque d'attaque par brute force.

  2. Fichiers sensibles accessibles : Risque de fuite d'informations.

  3. Version obsolète d'Apache : Vulnérabilités connues non patchées.

  4. Permissions excessives : Fichiers système accessibles en écriture par tous.

2. Évaluation des risques :

  1. Impact : Fuite de données sensibles, interruption de service.

  2. Probabilité : Élevée pour les attaques automatisées (ex : scanning de ports).

Étape 4 : Rédaction du Rapport

1. Résumé des vulnérabilités :

  1. Port SSH ouvert : Recommandation : Limiter l'accès SSH à certaines IP.

  2. Fichiers sensibles accessibles : Recommandation : Supprimer ou restreindre l'accès.

  3. Version obsolète d'Apache : Recommandation : Mettre à jour Apache.

  4. Permissions excessives : Recommandation : Corriger les permissions.

2. Plan d'action :

  1. Court terme : Mettre à jour Apache et corriger les permissions.

  2. Moyen terme : Configurer un pare-feu pour limiter l'accès SSH.

  3. Long terme : Mettre en place une surveillance continue (ex : IDS/IPS).

Étape 5 : Suivi

1. Mise en œuvre des recommandations :

Mettre à jour Apache :

bash
Copy
sudo apt update
sudo apt upgrade apache2

Corriger les permissions :

bash
Copy
sudo chmod 750 /var/www/html

Configurer le pare-feu (UFW) :

bash
Copy
sudo ufw allow from 192.168.1.0/24 to any port 22
sudo ufw enable

2. Audit de suivi :

  • Réexécuter les outils (Nmap, Lynis, Nikto) pour vérifier que les vulnérabilités ont été corrigées.

Résultat Final :

  1. Le serveur web est maintenant conforme aux bonnes pratiques de sécurité.

  2. Les risques identifiés ont été traités, réduisant la probabilité d'une attaque réussie.

Synthèse pour les Étudiants :

Ce cas pratique montre comment un audit de sécurité est réalisé de manière systématique :

  1. Planification : Définir les objectifs et le périmètre.

  2. Collecte d'informations : Utiliser des outils pour recueillir des données.

  3. Analyse des vulnérabilités : Identifier et évaluer les risques.

  4. Rédaction du rapport : Documenter les résultats et proposer des recommandations.

  5. Suivi : Mettre en œuvre les corrections et vérifier leur efficacité.

Comments

Post a Comment

Popular posts from this blog

Lynis, UFW, et Find

By NAANANI HASSAN, PhD -
  Voici une   définition détaillée   des outils   Lynis ,   UFW , et   Find , ainsi que leur utilité dans le contexte de la sécurité informatique et de l'audit. 1. Lynis Définition  : Lynis  est un outil d'audit de sécurité open source pour les systèmes Unix et Linux. Il permet de scanner un système pour identifier les vulnérabilités, les configurations non sécurisées, et les problèmes de conformité aux bonnes pratiques de sécurité. Utilité  : Audit de sécurité  : Lynis examine les configurations système, les permissions, les services réseau, et les politiques de sécurité. Conformité  : Il vérifie la conformité aux normes de sécurité (ex : ISO 27001, CIS benchmarks). Rapport détaillé  : Lynis génère un rapport complet avec des recommandations pour renforcer la sécurité. Exemple d'utilisation  : bash Copy lynis audit system Cas d'usage  : Vérifier la sécurité d'un serveur Linux. Identifier les configurations non confor...
Read more

Pratique de l'Audit de Sécurité

By NAANANI HASSAN, PhD -
1. Audit de Sécurité Définition  : Un  audit de sécurité  est un processus systématique et méthodique visant à évaluer les mesures de sécurité d'un système, d'une application ou d'une organisation. L'objectif est d'identifier les vulnérabilités, les faiblesses et les risques potentiels, puis de proposer des recommandations pour améliorer la sécurité. Étapes d'un Audit de Sécurité  : Planification  : Définir les objectifs de l'audit. Délimiter le périmètre (ex : infrastructure, applications, processus). Élaborer un plan d'audit. Collecte d'informations  : Recueillir des données sur le système (ex : services actifs, ports ouverts, configurations). Utiliser des outils comme  nmap ,  Wireshark , ou  Lynis . Analyse des vulnérabilités  : Identifier les failles de sécurité (ex : logiciels non patchés, configurations incorrectes). Utiliser des outils comme  OpenVAS ,  Nessus , ou  Metasploit . Évaluation des risques  : Estim...
Read more