Sécurité Services Internes

Vidéo démo

Risques et contre mesure sur le DNS interne et le web interne

Risques

• Denial of Services (DoS): attaque consistant à surcharger un serveur afin de rendre les services indisponible aux utilisateurs légitimes.
• DNS cache poisoning: un pirate créé une réponse malicieuse à une requête DNS qui pointe vers un site malicieux dans le but de voler les identifiants de l'utilisateur. Le danger de cette attaque est que la réponse malicieuse du pirate peut être enregistrée dans le serveur DNS et propagée comme du poison à travers d'autres serveurs DNS car les serveurs communiquent entres eux.
• Page web en http et non https: Sans la présence de HTTPS, toutes les données que que l'on entre sur notre site (nom d’utilisateur, mot de passe, données bancaire ou tout autre information requise dans un formulaire) seront envoyées en format de texte brute et seront, par conséquent, vulnérables aux interceptions comme les attaque Man In The Middle.

Contres mesures

• Installer un fail2ban fonctionnera très bien dans le cas d'une attaque DoS pourrait fonctionner moins bien contre une attaque DDoS dépendant de l'ampleur de celle-ci. (Mis en place dans la sécurisation du prototype)
• Ne permettre que les sous-réseaux connus de l'entreprise à effectuer des requêtes, ainsi toutes requêtes d'une IP inconnue sera abandonnée.
• Installer DNSSEC, il permet de signer la zone DNS afin de garantir son authenticité. Il permet d'éviter le man-in-the-middle car le canal est encrypté de bout en bout. Le client peut vérifier l'authenticité de la réponse DNS en la comparant avec la clé du serveur.
• Mettre en place HTTPS: En installant un certificat SSL sur notre serveur web, cela permet l'authentification du serveur auquel on se connecte grâce au protocole TLS ainsi que le chiffrement des données échangées

Risques et contre mesure sur la base de données

Abus de privilèges:

• Un utilisateur ayant des droits sur la base de données peut abuser de ses privilèges à des fins malveillantes.
• Solution: Mettre en place une gestion des droits stricte, n'octroyer que des droits absolument nécessaire à un utilisateur en fonction de son rôle dans la société et de ses besoin quant à l'utilisation de la base de données.

Injection SQL:

• L’injection SQL est un type d’attaque sur une application web qui permet à un attaquant d’insérer des instructions SQL malveillantes dans l’application web, pouvant potentiellement accéder à des données sensibles dans la base de données ou détruire ces données.
• Solution:
  • superviser la saisie automatique des applications
  • s’assurer de la protection complète du serveur
  • renforcer les bases de données et utiliser des codes sûrs

Contre mesures mise en place:

• Le port de la base de donnée à été changé. (3316)
• Un firewall à été installé (ufw) et les ports nécessaire sont ouvert.
• Un certificat auto-signé est ajouté au serveur web interne mais l'accès au site intranet en https ne fonctionne pas (le navigateur ne fait pas confiance au certificat).

Configuration des contre mesures:

Firewall

• installer le firewall ufw:
  • apt-get install ufw
• Activer le firewall
  • ufw enable
• Ouvrir les ports nécessaire au bon fonctionnement du service
  • ufw allow 80
  • ufw allow 443
  • ufw allow 3316 (port utilisé pour la base de données)
• Voir les instructions indiquée à ufw
  • ufw status verbose