Logomotion: sécurité web, ajout exercice métrologie

This commit is contained in:
wpetit 2018-01-22 22:33:49 +01:00
parent 16df9d12da
commit 171b1e512c

View File

@ -345,3 +345,11 @@ Un histogramme est une métrique répartissant les données dans des "paquets" (
## Écriture de règles d'alertes
---
## Exercice: métrologie orienté sécurité d'une application Symfony3
1. Créer une nouvelle application Symfony3 et configure une authentification de type "Basic Auth" sur une route.
2. Implémenter une `Listener` pour l'évènement `security.authentication.failure` ([voir ce tutoriel](https://www.brainvire.com/create-authentication-listener-symfony2/))
3. Installer et configurer le bundle [tweedegolf/prometheus-bundle](https://github.com/tweedegolf/prometheus-bundle)
4. Mettre en place une sonde pour détecter les tentatives répétées d'authentification échouées pour une adresse IP donnée.
5. Mettre en place une alerte lorsque le nombre d'authentifications échouées dépasse un certain seuil dans un espace de temps donné.