AUX Rjeseni Ispiti

1. Ispiti se nalaze u zipu, otvoriti sliku i vidjet sifru na samom papiru
2. ###########sifra-961##############
3.  
4. #####1.Zadatak########
5. 1.TCP WRAPPER: u hosts.deny omogucit pristup samo ip adresi 172.16.1.3 -> prevedeno, blokirat pristup svim ip adresama prema apache2 servisu osim navedene ip adrese
6. nano /etc/hosts.deny
7. #na kraju datoteke dodat sljedecu liniju
8. apache2: ALL EXCEPT 172.16.1.3
9. #spremiti i zadatak je rjesen. Ne trebate pamtit nista, imate u hosts.deny primjer u 3-4 liniji, samo napisete apache2: i dodate ostatak
10. #dodatne nebitne informacije ispod, preskocit na 2. ako vas ne zanima.
11. #Svi TCP wrapper zadaci su na ovu shemu, blokirat pristup nekom servisu sa svih adresa osim navedene
12. #moguce je jos jedno rjesenje koristenjem hosts.allow -> dodamo u hosts.allow apache2: 172.16.1.3
13. #a zatim u hosts.deny apache2:ALL i postigne se isti rezultat -> ali ovdje striktno traze hosts.deny
14.  
15. #####2.Zadatak########
16. 2.napravit direktorij wewewe u direktoriju gdje se nalaze web stranice, u tom novom direktoriju napraviti datoteku index.php u datoteku napisat hello world, omogucite pristup stranici preko browsera
17. #otvorite konfiguracijsku datoteku u kojoj se vidi putanja iza DocumentRoot /nesto/nesto
18. #u nasem slucaju ce to skoro 99% biti DocumentRoot /var/www
19. mkdir /var/www/wewewe
20. nano /var/www/wewewe/index.php
21. #zatim zapisite trazenu liniju unutra
22. hello world
23. #spremite datoteku
24. #provjerite mozete li pristupiti http://172.16.X.1/wewewe/index.php
25. #ako ne neke ste fulali, ako radite na vlastitoj linux instalaciji onda bi vas mogel tcp wrapper zajebat(apache2 u tvz-debianu virtualki ne koristi sam wrapper)
26.  
27. #####3.Zadatak########
28. 3. X predstavlja broj racunala za kojim sjedite. dodat u forward domenu payracX.com racunalo naziva www.payracX.com s ip adresom 172.16.x.7
29. restartat dns nakon toga da prihvati promjene.
30. #Predpostavimo da nam je racunalo broj 1 -> dakle X = 1 pa je www.payrac1.com
31. #otvorite /etc/bind/db.payrac datoteku
32. nano /etc/bind/db.payrac
33. #na kraj datoteke dodajte liniju
34. www.payrac1.com.        IN      A       172.16.1.7
35. #obratite pozornost na zadnju tocku! 1
36. # sada povecajte Serial u istoj datoteci za neki broj. nije bitno kolko, samo da je broj veci
37. #Trenutna izgleda nekako ovako
38. #2012030700     ; Serial
39. #povecajte, najjednostavnije prvu znamenku povecajte za 1, dakle sa 2 na 3.
40. 3012030700     ; Serial
41. #restartajte bind/dns
42. /etc/init.d/bind9 restart
43. #provjerite s nslookup rezultat
44. nslookup www.payrac1.com
45. Server:     172.16.1.1
46. Address:    172.16.1.1#53
47.  
48. Name:   www.payrac1.com
49. Address: 172.16.1.7
50.  
51. #####4.Zadatak########
52. 4. firewall, zabraniti ping prema adresi 161.53.2.70 sa naseg linux racunala, dakle output
53. #jedna jedina linija
54. iptables -A OUTPUT -p icmp -d 161.53.2.70 -j DROP
55. #mijenjate ip adresu i to je to, tesko zajebat, primjer nakon sto blokirate
56. ping 161.53.2.70
57. PING 161.53.2.70 (161.53.2.70) 56(84) bytes of data.
58. ping: sendmsg: Operation not permitted
59. ping: sendmsg: Operation not permitted
60.  
61. #####5.Zadatak########
62. 5.Predpostavimo da ste dobro rjesili jedan od ostalih dns zadataka. promjenite ono sto treba da bi se propagirala promjena za www.payracX.com na preostale DNS servere.
63. #Kljucna je stvar povecat serial i dodat trazenu forward domenu za www.payracX.com ako vec niste u 3.
64. #ako ste u 3. povecali serial u /etc/bind/db.payrac
65. #i napravili sve dobro ovo bi trebalo automatski biti rjeseno.
66. nano /etc/bind/db.payrac
67. #2012030700     ; Serial
68. #povecajte serial
69. #najjednostavnije prvu znamenku povecajte za 1, dakle sa 2 na 3
70. 3012030700     ; Serial
71. #saveajte i restartajte bind
72. /etc/init.d/bind9 restart
73. #ako treba jos nesto napravit, slobodno me ispravite.
74. #U drugim varijantama(reverse lookup trebat dodat jos naziv racunala u db.payrac
75.  
76. #####6.Zadatak########
77. 6. konfigurirat postfix i poslat mail korisniku jura sa subjectom test
78. #prekopirat konfiguraciju za postfix iz e-mail1 predavanja i prepraviti ju da radi za navedeno racunalo i poslat mail preko alpine klijenta na jura
79. nano /etc/postfix/main.cf
80. #konfiguracija koju treba dodat je ispod, napomena X predstavlja broj racunala za kojim sjedite, u mom slucaju zamislimo da je 1 -> X=1
81. #konfiguraciju prekopirajte iz slajdova s jedne od zadnjih stranica i prepravite
82. myorigin = /etc/mailname
83. myhostname = debian1.payrac1.com
84. alias_maps = hash:/etc/aliases
85. alias_database = hash:/etc/aliases
86. mydestination = debian1.payrac1.com payrac1.com localhost
87. mynetworks = 127.0.0.0/8 172.16.X.0/24
88. mailbox_command = procmail -a "$EXTENSION"
89. mailbox_size_limit = 0
90. recipient_delimiter = +
91. inet_interfaces = all
92. #kad ste zamijenili X-eve spremite to sve
93. #zapisite novu bazu aliasa ili sta vec
94. newalias
95. #restart postfix-a
96. /etc/init.d/postfix restart
97. #pokrenite alpine i s njime posaljite mail
98. alpine
99. #odaberite create mail i posaljite mail sa subjectom test na jura
100. #ako je sve ispravno konfigurirano alpine javi da je poruka poslana
101. #provjerite tako da pokrenete alpine kao korisnik jura
102. #iz roota
103. su jura
104. alpine
105. #zatim view messages il tak nest i tam se pojavi mail od root-a sa test subjectom
106.  
107. #####7.Zadatak########
108. 7.postavit cron da poziva skriptu backup.sh pod korisnikom root svakog desetog dana u 2. mjesecu (10.2) u 14 sati i 30 minuta
109. nano /etc/crontab
110. 30 14 10 2 * root backup.sh
111. #spremiti i to je to, ako ne dobijete bodove igrajte se s konfiguracijom dok ne pogodite XD, obratite i pozornost na putanju do skripte/naredbe, ako kaze da se skripta backup.sh nalazi u /backup direktoriju i za to trazi cronjob treba navest punu putanju /backup/backup.sh umjesto samog backup.sh
112.  
113. #####8.Zadatak########
114. 8. omoguciti mysql posluzitelju da radi na svim adresama preko konfiguracijske datoteke
115. #otvorite /etc/mysql/my.cnf datoteku i zakomentirajte liniju koja pocinje s bind-address ili je jednostavno obrisite, preporucam zakomentirat
116. nano /etc/mysql/my.cnf
117. # dodajte # ispred bind-adress kao ispod
118. #bind-address           = 127.0.0.1
119.  
120. #restartajte mysql
121. /etc/init.d/mysql restart
122.  
123. #####9.Zadatak########
124. 9. Slicno ko za prijasnje dns zadatke. Dodat racunalo u reverznu zonu naziva www sa ip adresom 172.16.x.17. restartat dns servis nakon toga
125. #X predstavlja broj racunala za kojim radite, uzimamo 1 za primjer i pazite, datoteka moze biti i nesto tipa db.172.16.1, no sumnjam da ce mijenjat za ispit nesto dodatno
126. nano /etc/bind/db.172
127. #na kraju datoteke dodajte
128. 17      IN      PTR     www.payrac1.com.
129. # i ne zaboravite povecat serial broj!!!!
130. #Trenutna izgleda nekako ovako  nesto:
131. #2012030700     ; Serial
132. #povecajte, najjednostavnije prvu znamenku povecajte za 1, dakle sa 2 na 3.
133. 3012030700     ; Serial
134. #spremite i restartajte bind
135. /etc/init.d/bind9 restart
136. #mozete provjerit jel radi sve sa nslookup ip.adresa
137. nslookup 172.16.1.17
138. Server:     172.16.1.1
139. Address:    172.16.1.1#53
140.  
141. 17.1.16.172.in-addr.arpa    name = www.payrac1.com.
142.  
143.  
144. ###########sifra-965##############
145.  
146. #####1.Zadatak########
147. Pogledat iznad, slican 9. iz sifra-961
148.  
149. #####2.Zadatak########
150. Pogledat iznad, slican 1. iz sifra-961
151.  
152. #####3.Zadatak########
153. Pogledat iznad, slican 2. iz sifra-961
154.  
155. #####4.Zadatak########
156. Rjesite 9. zadatak ovog ispita i zatim pogledajte 5. iz sifra-961
157.  
158. #####5.Zadatak########
159. 5. promjeniti mjesto gdje mysql drzi podatke sa /var/lib/mysql na /home
160. #otvoriti konfiguracijsku datoteku my.cnf od mysqla
161. nano /etc/mysql/my.cnf
162. #pronac datadir i promjeniti vrijednost iza = /var/lib/myql u /home
163. datadir         = /home
164. #spremite i restartajte mysql servis
165. /etc/init.d/mysql restart
166. #####6.Zadatak########
167. Pogledat iznad, slican 4. iz sifra-961
168.  
169. #####7.Zadatak########
170. Pogledat iznad, slican 6. iz sifra-961
171.  
172. #####8.Zadatak########
173. Pogledat iznad, slican 7. iz sifra-961, cron linija ispod
174. 30 14 * * 2 root backup.sh
175. #####9.Zadatak########
176. Pogledat iznad, slican 3. iz sifra-961
177.  
178. ###########sifra-962##############
179.  
180. #####Zadaci########
181. Zadaci od 1. do 3. su slicni ovima iznad, isto vrijedi od 5.-8.
182.  
183. #####4.Zadatak########
184. 4. promjeniti port za mysql
185. #otvoriti konfiguracijsku datoteku my.cnf od mysqla
186. nano /etc/mysql/my.cnf
187. #pronac sve linije koje pocinju sa port i promjeniti broj porta, dvije linije imaju port definiran, promjenite obje za svaki slucaj, ak bu problema kombinirajte
188. port         = 3305
189. #spremite i restartajte mysql servis
190. /etc/init.d/mysql restart
191. #####9.Zadatak########
192. Skoro isti kupus ko za ostale firewallove, samo protokol promjenit na tcp i dodat port 80
193. iptables -A OUTPUT -p tcp --destination-port 80 -d 161.53.72.120 -j DROP
194.  
195. ###########sifra-1091##############
196.  
197. #####Zadaci########
198. Svi isti, samo je jedan novi s amavisom
199. #####7.Zadatak########
200. 7.U amavisu aktivirat pretragu za spamom po svakom pristiglom mailu. Promjeniti potrebno u konfiguracijskoj datoteci amavisa.
201. nano /etc/amavis/conf.d/15-content_filter_mode
202. #odkomentirat zadnje dvije zakomentirane linije
203. @bypass_spam_checks_maps = (
204.    \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
205. #spremit i restartat amavis
206. /etc/init.d/amavis restart
207.  
208. ###########DODATNI ZADACI ISKOPANI IZ WORDOVA itd.########
209. #####1.Zadatak########
210.  Dodajte pravilo koje blokira sve dolazne pingove sa racunala 192.168.18.100+X
211. iptables -A INPUT -p icmp -s 192.168.18.101 -j DROP