TÉLÉCHARGER PA...BA-6.pdf
TÉLÉCHARGER PP...BA-1.pdf

Activité/SAMBA

Contexte

Dans un environnement professionnel, la gestion des fichiers partagés est essentielle pour assurer un travail collaboratif efficace et sécurisé. L'intégration d'un serveur Samba sous Linux Debian dans un contrôleur de domaine existant permet de centraliser les accès aux fichiers tout en bénéficiant des mécanismes de gestion d'Active Directory. Cependant, les infrastructures de partage de fichiers sont exposées à divers risques tels que les tentatives d'accès non autorisées et le manque de traçabilité des actions utilisateurs. Pour répondre à ces défis, des solutions complémentaires comme Graylog (gestion des journaux) et Fail2Ban (protection contre les attaques) ont été mises en place.

Objectif

L'objectif principal de ce projet est de mettre en place un serveur Samba sécurisé et optimisé, capable de s'intégrer efficacement à un environnement Active Directory. Cela inclut :

  • L'installation et la configuration de Samba, pour offrir un service de partage de fichiers stable et accessible aux utilisateurs du domaine.
  • L'intégration de Graylog, afin de centraliser et analyser les journaux Samba, facilitant ainsi la surveillance et la détection des anomalies.
  • L'implémentation de Fail2Ban, pour protéger le serveur contre les attaques par force brute et les tentatives d'intrusion.
    L'objectif final est d'assurer un fonctionnement fiable et sécurisé du serveur de fichiers tout en permettant une gestion efficace des utilisateurs et des accès.

Besoin

Pour garantir la réussite de ce projet, plusieurs besoins ont été identifiés :

  • Un serveur Linux Debian sur lequel Samba sera installé et configuré.
  • Une intégration au contrôleur de domaine Active Directory, permettant une gestion centralisée des utilisateurs et des permissions.
  • Une solution de gestion des journaux (Graylog) pour assurer la traçabilité des événements et faciliter la maintenance.
  • Un système de protection automatique (Fail2Ban) capable de bloquer les adresses IP suspectes et limiter les attaques.
    Ces besoins répondent aux exigences de sécurité et de performance nécessaires pour un serveur de fichiers en entreprise.

Réalisation

La mise en place du projet a suivi plusieurs étapes :

  1. Installation et configuration de Samba : Mise à jour du système, installation du paquet Samba, configuration du fichier smb.conf et intégration au domaine Active Directory via Winbind.
  2. Mise en place de Graylog : Installation des dépendances comme Elasticsearch et MongoDB, configuration des entrées pour récupérer les logs de Samba via Filebeat et Rsyslog.
  3. Sécurisation avec Fail2Ban : Configuration des règles de bannissement automatique, filtrage des tentatives de connexion infructueuses et surveillance des journaux d'accès.
  4. Tests et validation : Vérification du fonctionnement du serveur Samba, consultation des logs sur Graylog et simulation d'attaques pour tester l'efficacité de Fail2Ban.

Bilan

L'implémentation de ce serveur Samba optimisé a permis d'obtenir une infrastructure stable, sécurisée et performante. Grâce à Graylog, il est désormais possible d'analyser en temps réel l'activité du serveur et de détecter les anomalies. Fail2Ban assure une protection dynamique contre les tentatives d'intrusion, renforçant ainsi la sécurité globale du système. Ce projet a démontré l'importance d'une configuration rigoureuse et d'une surveillance proactive pour garantir la stabilité et la fiabilité d'un serveur de fichiers en entreprise. 

© 2025 GRAPHIQUELY. 10 rue de Chaumont, 75019 Paris
Optimisé par Webnode Cookies
Créez votre site web gratuitement ! Ce site internet a été réalisé avec Webnode. Créez le votre gratuitement aujourd'hui ! Commencer