Logomotion: sécurité web, ajout exercice métrologie

This commit is contained in:
wpetit 2018-01-22 22:33:49 +01:00 committed by Benjamin Bohard
parent b975949318
commit 4e4cf16e97
1 changed files with 8 additions and 0 deletions

View File

@ -345,3 +345,11 @@ Un histogramme est une métrique répartissant les données dans des "paquets" (
## Écriture de règles d'alertes
---
## Exercice: métrologie orienté sécurité d'une application Symfony3
1. Créer une nouvelle application Symfony3 et configure une authentification de type "Basic Auth" sur une route.
2. Implémenter une `Listener` pour l'évènement `security.authentication.failure` ([voir ce tutoriel](https://www.brainvire.com/create-authentication-listener-symfony2/))
3. Installer et configurer le bundle [tweedegolf/prometheus-bundle](https://github.com/tweedegolf/prometheus-bundle)
4. Mettre en place une sonde pour détecter les tentatives répétées d'authentification échouées pour une adresse IP donnée.
5. Mettre en place une alerte lorsque le nombre d'authentifications échouées dépasse un certain seuil dans un espace de temps donné.