ABCD

PROJET ADMINISTRATION LINUX.

Introduction.

Le but de ce projet est d’élaborer un environnement hétérogène capable d'organiser et de sécuriser des clients et services du monde Windows et Linux. Pour ce faire, nous allons essayer de mettre sur pied un petit réseau local, y organiser certains services et gérer sa sécurisation.

Les spécifications convenues lors du kick-off meeting du 17 janvier 2019 étaient pour la mise en place d'un environnement sous Debian 9 et GNS3. Le groupe avait opté au départ pour un environnement Debian, mais l'intégration avec GNS3 demandait un effort plus important que prévu.

L'implémentation avec GNS3 et Debian est aboutie et elle est documentée sur ce site :
http://abcd.tainea.com

  • Serveur Linux : Debian 9 (stretch) i386 (9.7.0-i386-netinst)
  • Services : NTP 4.2.8, OpenSSH 7.4, Samba 4.5.12, winbind 4.5.12, heimdal-clients 7.1.0, sssd 1.15.0, vsftpd 3.0.3 et postfix 3.1.8
  • Poste Linux : Debian 9 (stretch) i386 (9.7.0-i386-xfce-CD-1)
  • Poste Windows : Microsoft Windows 7 Professional SP1 64-bit
  • Réseau : abcd.priv, 192.168.1.0/24
  • Royaume Kerberos : ABCD.PRIV
  • Virtualisation : GNS3 0.8.7 & QEMU 2.9.x sous Slackware64 14.2 & Xubuntu 18.04 LTS

Comme plan de secours, il a été décidé de scinder le groupe pour travailler sur une implémentation alternative (CentOS et VirtualBox). Les section suivantes concernent la mise en place d'un environnement similaire avec CentOS.

1. Spécification Technique.

Pour ce Laboratoire nous utilisons :

  • Logiciel de virtualisation : Oracle VM VirtualBox. 4.5.24.
  • Distribution linux : CentOS7.
  • Configuration des services se font en lignes de commandes.
  • Les postes windows sont sous windows 7.
  • Le Nom de Domaine : ABCD.PRIVE
  • Le Reseau 192.168.1.0/24.

Nous présentons ci-dessous l’architecture du système qui a été retenue, pour ce projet.

topologie3c_tw.gif

2. Installation de SAMBA4.

2.1. Préparation de la machine.

2.2. DEPLOIEMENT DE SAMBA 4.

2.3. CONFIGURATION DU DC.

2.4. TEST DE L'INSTALLATION.

3. Intégration des Postes au domaine.

3.1. Intégration du poste LINUX.

3.1.1. Préparation de la machine.

3.1.2. Intégration au domaine.

3.1.3. Test.

3.2. Intégration du poste WINDOWS.

3.2.1. Préparation de la machine.

3.2.2. Intégration au domaine.

3.2.3. Test.

4. Installation du serveur mail.

4.1. Installation et configuration de Postfix.

4.2. Installation et configuration de dovecot.

4.3. Ajouter un compte mail.

4.4. Test avec Mozilla Thunderbird.

5. Installation du serveur FTP.

5.1. Installation et configuration de PROFTPD.

5.2. Installation et configuration client FTP sur un poste windows.

5.3. Test.

6. Sécurisation des serveurs.

Le contrôleur du domaine fournit la plupart des services essentiels du domaine (DNS, NTP, Kerberos),
sa sécurisation est primordiale. Actuellement, le serveur rejette les requêtes qui ne proviennent pas du
sous-réseau 192.168.1.0/24. Un effort > supplémentaire serait nécessaire pour filtrer le trafic sur ce
serveur, notamment avec iptables.

On notera que Windows utilise NTLM si le poste accède à des services (par exemple le partage de
fichiers) sans rejoindre le domaine. NTLM est considéré comme vulnérable. NTLM est normalement
désactivé par défaut par Samba ou explicitement avec l’option « client lanman auth = no ».

L’outil de diagnostique réseau « tcpdump » révèle que la plupart des communications sur le domaine
se font en « clair », notamment pour les services FTP et SMTP, car nous n’utilisons aucun certificat.
Il faudrait générer des certificats pour ces services et leurs clients. Pour Samba, l’option
« smb encrypt = required » dans le fichier de configuration permettrait de crypter les communications.

7. Bibliographie.

Site de publication projets
http://actuel.wikidot.com/projets:abcd
http://abcd.tainea.com

J. KIRIGOSSIAN (2017, 21 septembre). Samba 4 et NFSv4. Consulté le 21 janvier 2019.
https://www-fourier.ujf-grenoble.fr/informatique/doku.php?id=samba4#samba_4_et_nfsv4

J. COLTRIN (2016, 11 février). Configure Ubuntu with SAMBA and set up the domain controller. Consulté le 22 janvier 2019. https://4sysops.com/archives/configure-ubuntu-with-samba-and-set-up-the-domain-controller/

Setting up Samba as an Active Directory Domain Controller. Consulté le 22 janvier 2019.
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Managing the Samba AD DC Service Using Systemd. Consulté le 23 janvier 2019.
https://wiki.samba.org/index.php/Managing_the_Samba_AD_DC_Service_Using_Systemd

Setting up Samba as a Domain Member. Consulté le 25 janvier 2019.
https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member

M. RUSHING (2014, 20 mai). Add a Simple Samba File Server as a Domain Member.
Consulté le 27 janvier 2019.
http://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/

Samba/Active Directory domain controller. Consulté le 27 janvier 2019.
https://wiki.archlinux.org/index.php/Samba/Active_Directory_domain_controller#Additional_configuration

Installing RSAT. Consulté le 30 janvier 2019.
https://wiki.samba.org/index.php/Installing_RSAT#Windows_Vista_and_7

Joining a Debian Client to Active Directory. Consulté le 30 janvier 2019.
https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory

SSSD and Active Directory. Consulté le 1 février 2019.
https://help.ubuntu.com/lts/serverguide/sssd-ad.html

D. LASLEY (2013, 7 juin). Configure Linux for Active Directory Authentication With SSSD. Consulté le 6 février 2019. https://blog.laslabs.com/2013/06/configure-linux-for-active-directory-authentication-with-sssd/

LightDM Common Configuration. Consulté le 7 février 2019.
https://www.freedesktop.org/wiki/Software/LightDM/CommonConfiguration/

(WARLORD) (2015, 4 août). VSFTPD, LDAP (Active Directory) and Virtual Users. Consulté le 8 février 2019. https://warlord0blog.wordpress.com/2015/08/04/vsftpd-ldap-active-directory-and-virtual-users/

vsftpd/AD Authentication. Consulté le 8 février 2019.
https://wiki.gentoo.org/wiki/Vsftpd/AD_Authentication

Postfix SMTP Server Setup Howto for RHEL/CentOS 6. Consulté le 11 février 2019.
http://www.linuxmail.info/postfix-smtp-server-howto-centos-6/

Postfix Aliases. Consulté le 12 février 2019.
https://wiki.archlinux.org/index.php/Postfix#Aliases

T. CLABURN (2019, 14 février). Use an 8-char Windows NTLM password? Don't. Every single one can be cracked in under 2.5hrs. Consulté le 16 février 2019.
https://www.theregister.co.uk/2019/02/14/password_length/

Style de citation APA de Nadia Villeneuve, UQAC
Bibliothèque Paul-Emile-Boulet
American Psychological Association (2011) APA Style.
http://www.apastyle.org

Website Title :Citation Machine: Modern Language Association 8th Edition format citation generator for journal article
Date Accessed : November 15, 2018
http://www.citationmachine.net/items/confirm

Website Title : Linux Masters Wiki
Article Title : How to configure NFS on Debian 9
Date Accessed : November 15, 2018
https://linuxmasterswiki.com/2017/09/13/how-to-configure-nfs-on-debian-9/

Citation Machine: Modern Language Association 8th Edition format citation generator for journal article
consulté le 15 novembre 2018
http://www.citationmachine.net/items/confirm

Installation d'un serveur DNS Bind 9 sur Debian
consulté le 15 novembre 2018
https://coagul.org/drupal/article/installation-d%E2%80%99-serveur-dns-bind-9-sur-debian

DNS – Bind9
consulté le 15 novembre 2018
http://wiki.kartbuilding.net/index.php/DNS_-_Bind9

Difference Between apt and apt-get Explained
publié le 2 décembre 2017
consulté le 15 novembre 2018
https://itsfoss.com/apt-vs-apt-get-difference/

D. SOMMERSETH (2018, 27 mai). OpenVPN - Getting started How-To. Consulté le 10 janvier 2019 depuis https://community.openvpn.net/openvpn/wiki/GettingStartedwithOVPN

J. TOMLINSON (2018, 19 mars). How To Set Up and Configure an OpenVPN Server on CentOS 7. Consulté le 10 janvier 2019
https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-centos-7

Server configuration file syntax Checking commands
https://www.linuxnix.com/server-configuration-file-syntax-checking-commands/

Website VMWare
Article Download VMware Workstation Player
Date Published January 12, 2019
https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html

Website Wikipedia
Article Distribution Linux
Date Published December 01, 2018
https://fr.wikipedia.org/wiki/Distribution_Linux

Website Wikipedia
Article File Transfer Protocol
Date Published December 27, 2018
https://fr.wikipedia.org/wiki/File_Transfer_Protocol

Website Wikipedia
Article Domain Name System
Date Published January 28, 2019
https://fr.wikipedia.org/wiki/Domain_Name_System

Website Wikipedia
Article Serveur racine du DNS
Date Published December 28, 2018
https://fr.wikipedia.org/wiki/Serveur_racine_du_DNS

Website Techglimpse
Article Setup command in CentOS 7 throws
https://techglimpse.com/centos-firewall-commands-firewalld-active/

Website Server World
Windows Server 2012 R2 : Initial Settings : Set Static IP Address : Server World
https://www.server-world.info/en/note?os=CentOS_7&p=mail&f=9

Website SAMBA - Installation des outils de gestion RSAT - DEV Tranquil IT
Article SAMBA - Installation des outils de gestion RSAT
https://dev.tranquil.it/wiki/SAMBA_-_Installation_des_outils_de_gestion_RSAT

Sauf mention contraire, le contenu de cette page est protégé par la licence Creative Commons Attribution-ShareAlike 3.0 License