Logomotion: sécurité web, ajout exercice métrologie
This commit is contained in:
parent
b975949318
commit
4e4cf16e97
|
@ -345,3 +345,11 @@ Un histogramme est une métrique répartissant les données dans des "paquets" (
|
||||||
## Écriture de règles d'alertes
|
## Écriture de règles d'alertes
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
|
## Exercice: métrologie orienté sécurité d'une application Symfony3
|
||||||
|
|
||||||
|
1. Créer une nouvelle application Symfony3 et configure une authentification de type "Basic Auth" sur une route.
|
||||||
|
2. Implémenter une `Listener` pour l'évènement `security.authentication.failure` ([voir ce tutoriel](https://www.brainvire.com/create-authentication-listener-symfony2/))
|
||||||
|
3. Installer et configurer le bundle [tweedegolf/prometheus-bundle](https://github.com/tweedegolf/prometheus-bundle)
|
||||||
|
4. Mettre en place une sonde pour détecter les tentatives répétées d'authentification échouées pour une adresse IP donnée.
|
||||||
|
5. Mettre en place une alerte lorsque le nombre d'authentifications échouées dépasse un certain seuil dans un espace de temps donné.
|
||||||
|
|
Loading…
Reference in New Issue