1. Sécurisez-vous avec des solutions O pen Source
1 .0 - Solutions Linux (05-201 4)
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Julien C AYSSO L - C ertilience
www.certilience.fr
2. 1
Sommaire
● Présentation de l'architecture type d'une entreprise
● Recherche de vulnérabilités sur le périmètre : Pirate / Pentest
● Sécurisez-vous avec des solutions OpenSource
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
4. Architecture
● Notre entreprise Avant:
– Accès internet de l'entreprise un Linux
– Un site vitrine sous Wordpress, accès SSH ouvert sur internet
– Échange de documents avec Owncloud
– Un Webmail : Roundcube
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
5. L'entreprise estrassurée car...
● Elle utilise du SSL !!!
● Elle a des sauvegardes !!!
● Elle n'a rien à cacher
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
7. C ommentrentrer
● Inciterl'utilisateurà allersurun site malveillantou à ouvrirune pièce jointe :
Exécution de code surle poste de l'utilisateur.
● Brute-force surl'accès d'administration (SSH) du site vitrine : effacementdu
site
● Motde passe simple surl'admin Wordpresse : Exécution de code.
● Pas de suivi surles mises à jourde O wncloud : fuite d'information, exécution
de code
● Injection SQ L surun module Wordpress : dump de base, exécution de code.
Injection SQ L ?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
8. Injection SQ L
● Exemple de code d'une formulaire d'authentification :
– SELECT * from users where user='$username' and password='$password'
– => si username = admin et password = admin
● select * from users where user= 'admin' and password = 'admin'
– =>si username = admin et password = test' or1='1
● select * from users where user= 'admin' and password = 'test' or 1='1'
● Démonstration avec un outilcomme sqlmap
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
9. Après l'attaque, les conséquences
● Les utilisateurs ont des Virus
● Atteinte à l'image de la société surle site vitrine : tête de pirate surle site de
l'entreprise ?
● Perte de données clients
● Indisponibilité du SI
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
11. Architecture Sécurisée : C ontrôle périmétrique
Un Firewall
● Filtrage entre les zones
● Accès VPN pourles Utilisateurs ou les Administrateurs.
● VPN site à site
● Solutions :
– Pfsense
– Ipcop
– Linux avec Netfilter
●
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
12. Architecture Sécurisée : Accès internet
● Accès internetdes utilisateurs
● Filtrage + Natsurle firewall
● Proxypourles FluxHTTP:
– Utilisation du proxy SQUID
– HAVP pour l'antivirus
– SquidGuard pour le filtrage d'url.
– Sarg pour l'analyse des traces
–
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
13. Architecture Sécurisée : Site vitrine
● Durcissementsurle serveur:
– Durcissement système : fail2ban sur ssh, iptables, limitation des services, personnalisation
pam, outils d'audit de configuration
– Durcissement des services : SSH,apache,Mysql
– Ajout de composants sur la couche applicative :suPhp,
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
14. Architecture Sécurisée : Sites Internet
• Pointcentralpourpublierles applications
• Reverse Proxy:
• Mod Security pour la vérification
• Mod evasive
• Fail2ban pour l'action
• Filtrage des URL
•
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
15. Architecture Sécurisée : Les conseils
• Ne pas négligerle suivi des mises à jour(veille à réaliser)
• Désactiverun maximum de services etd'options ( exemple : owncloud)
• Maîtrisez les produits installés = Formez-vous, plusieurs formations sécuritéchez
AlterWay/Certilience
• Sur les solutions : Pfsense, squid, Web cache, ...
• Sur l'aspect offensif : Techniques de Hacking (Réseau/Applicatif/Web) et sur les outils de
hacking
• Sur le développement : Php sécurisé, présentation OWASP
•
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
16. Vos Q uestions ?
Sécurisez-vous avec des solutions Open Source / 1.0 / 05-2014
Plus d'informations sur :
● Www.certilience.fr