API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Apr 1st, 2017
107
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 8.16 KB | None | 0 0
raw download clone embed print report
  1. Laboration 8 SSH och FTP
  2.  
  3. SSH
  4. Del 1
  5.  
  6. Vilka ändringar i sshd konfigurationsfil behövs för att:
  7.  
  8. neka root att logga in via ssh
  9. Tillåta enbart din användare att logga in. Inga andra användare i systemet ska kunna logga in
  10.  
  11. Del 2
  12.  
  13. Vilket kommando med vilka växlar använder du för att kopiera filer mellan 2 system?
  14.  
  15. Del 3
  16.  
  17. Skriv ett bash-script som automatiskt kopierar över en fil, testfil.txt, mellan två datorer utan att användaren ska behöva interagera med tex ett lösenord. Vilka åtgärder måste du göra innan för att detta ska fungera? Lösningen ska också vara säker i så måtto att inga lösenord får finnas någonstans i klartext.
  18. FTP
  19.  
  20. Del 4
  21.  
  22. Installera valfri ftp-server och konfigurera denna så att användare på systemet kan hämta och ladda upp egna filer
  23.  
  24.  
  25.  
  26.  
  27. Laboration 9 DNS
  28. Nivå 1
  29.  
  30. Installera och konfigurera en DNS-server för en domän, tex med namnet student<n>.linuxkurs.tfe.umu.se, med följande host's:
  31.  
  32. ns1 (med ett NS- och ett A-record för din dnsserver)
  33. www
  34. ftp
  35. student<n>
  36.  
  37. där i förekommande fall student<n> är namnet på er virtuella server. Ni andra får hitta på egna namn på subdomänen.
  38. Servern ska klara testet på http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ med så få fel och varningar som möjligt.
  39. Reverse lookup ska inte implementeras.
  40. Några varningar och fel är oundvikliga. Redovisa varför du får de fel och varningar du råkar ut för och vad som skulle behövas för att undvika dem.
  41.  
  42. För att uppslagningen ska fungera måste du meddela Björne via mail de data som behövs så att de uppgifterna kan läggas in i den dns som ligger en nivå över era student-dns'er, dvs linuxkurs.tfe.umu.se. Det ingår i uppgiften att förstå och meddela vilka uppgifter som behöves till "högre" nivå.
  43.  
  44. OBS! För att undvika att våra servrar används i DDOS-attacker måste rekursion vara avslagen. Under options i konfigurationsfilen ska det finnas en rad:
  45. recursion no;
  46. eller så får ni begränsa tillgången till rekursiva frågor till det egna näten med ngt liknande;
  47.  
  48. acl localnets { 127.0.0.1; 192.168.0.0/24; };
  49. options {
  50. ...
  51. allow-recursion { localnets; };
  52. ...
  53. };
  54.  
  55. För att din DNS-server ska nås utifrån måste du öppna port 53 vilken är den port som används för dns-uppslag. Om du installerat iptables, ladda tex ner denna konfiguration.
  56. Om du har en standard Ubuntu-installation, spara den under /etc/, se till att enbart root får skriva i den och starta om nätverket via /etc/init.d/networking restart
  57.  
  58. Om det mot förmodan inte vill fungera kan man starta bind med utskrift av debuginformation till skärmen (i Ubunutu)med hjälp av kommandot
  59. named -g
  60. Här kan man få en hel del hjälp med vad som kan vara fel.
  61.  
  62. Sätt TTL i din zone-fil till 5 eller något annat lågt så att eventuella felkonfigurationer inte stannar i systemet alltför länge
  63. Redovisning
  64.  
  65. Redovisa en kort rapport i pdf-format med nedanstående frågor besvarade samt utdrag ur de berörda konfigurationsfilerna.
  66.  
  67. sökvägar till din dnsserver, domännamn,Ip-nummar (helst på första sidan )
  68. Vad begreppen recursion och TTL betyder och hur de används
  69. En nätkarta med en bild (med IP-adresser samt namn) av hur ditt nät ser ut med hosts och samtliga dns-servrar från a.ns.se till din dns-server
  70. en beskrivning av de problem du haft och hur du löst dessa.
  71. En lista på de fel och varningar du fick från DNS Sleuth och kort beskrivet varför du fick dem
  72.  
  73.  
  74.  
  75.  
  76.  
  77. Labb 10
  78.  
  79. Uppgift 1
  80. Uppdatera DNS-servern från del 9 med ett mx-record för din mailserver.
  81. Uppdatera din firewall/iptables så att mail-portar är öppna
  82. Installera Postfix på din server och konfigurera den så att du kan skicka och ta emot mail.
  83.  
  84. Uppgift 2
  85. Konfigurera Postfix så att ett antal alias finns ex info suport etc dessa skall gå till olika användare i ditt system. Editera Postfix så att den använder Maildir istället för Mbox.
  86. Du ska kunna skicka mail från din server samt ta emot mail utifrån. Din SMTP-server skall inte gå att använda av andra (open mail relay).
  87.  
  88. Uppgift 3
  89. Installera och konfigurera Dovecote så att din mailserver kan hantera anslutningar via IMAP eller POP3
  90. Uppdatera din firewall/iptables så att imap,pop3-portar är öppna
  91.  
  92. Redovisning
  93. Redovisa en kort rapport i pdf-format (ej zip,tar etc) med användare,alias, och mail-adress till servern samt en beskrivning av de problem du haft och hur du löst dessa.I rapporten skall berörda konfigurations filer vara med. Utöver detta ska du svara på ett mail som kommer att skickas till dig (din mailserver ) när du är klar med alla 3 uppgifter. Alternativt kan du infoga konfigurationsfilerna som bilaga i rapporten och då behöver endast pdf-filen laddas upp på moodle.
  94.  
  95.  
  96.  
  97.  
  98. Laboration 11 http
  99.  
  100. Uppgift 1
  101. Installera apache och php (om inte installerat) på din server. Konfigurera din DNS så att följande A-records finns
  102.  
  103. www
  104. www2
  105. admin
  106.  
  107. Konfigurera apache så att när en sida som inte finns ex: http://www.???student.linuxkurs.tfe.umu.se/strunt.html anropas skall följande information inte synas i fotnoten på 404-sidan:
  108. Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch Server at 130.239.117.??? Port 80
  109.  
  110. Uppgift 2
  111. Konfigurera apache så att det finns 3 Virtual Hosts:
  112. www på port 80
  113. www2 på port 80
  114. admin på port 88
  115. Alla "hosts" skall peka till egna kataloger. Host:en admin skall dessutom vara skyddad med användare och lösenord med hjälp av filen .htaccess i dess rotkatalog. User: linuxkurs ,Password: webserver
  116. Placera en enklare hemsida i varje katalog.
  117. exempelsida
  118.  
  119. Uppgift 3
  120. När en användare ändrar i filer, skapas det ibland backup-filer som har samma namn som huvudfilen men avslutas med exempelvis "~" detta kan vara förödande om det är en php-fil. Spara filen test (högerklicka spara) som test.php och test.php~ på din webserver(filerna skall kunna läsas från en webbläsare).
  121.  
  122. Vad händer när du försöker läsa dessa filer från webbläsaren ?
  123. Hur åtgärdas detta problem i Apache ?
  124.  
  125.  
  126.  
  127. Redovisning
  128. Redovisa en kort rapport (pdf) med utdrag ur berörda konfigurationsfiler samt beskrivning av de problem du haft och hur du löst dessa. Svara även på de frågor som ställts. Domänerna www,www2 samt admin kommer att kontrolleras så att dessa fungerar.
  129.  
  130. PS
  131. Glöm inte bort brandväggen/iptables
  132.  
  133.  
  134.  
  135.  
  136.  
  137. Laboration 12 Fildelningsserver
  138.  
  139. A
  140.  
  141. OBS!! Del A är frivillig och förutsätter att du innan du genomför denna övning stoppar alla trafik på port 111 förrutom från din testdator och 130.239.116.84.
  142. Eftersom vi ännu inte gått igenom brandväggar i Linux blir det svårt att genomföra denna labb utan ovan förutsättning. därför utgår denna laboration tills vidare.
  143.  
  144. Bakgrunden är att nfs använder en annan tjänst, rpcbind på port 111, som är sårbar och lätt kan utnyttjas för ddos-attacker.
  145. Är du osäker: -Gör inte denna del A av laborationen!!
  146.  
  147. Installera och konfigurera en NFS-server. Dela ut en katalog "share" som är åtkomlig från en egen maskin (tex en egen win-maskin) med både läs- och skrivrättigheter samt från IP 130.239.116.84 med enbart läsrättigheter.
  148.  
  149.  
  150. Redovisa
  151. 1. Samtliga kommandon du använt, konfigurationsfiler samt en beskrivning av de konfigurationsalternativ du använt.
  152. 2. En skärmdump som visar att du kan ändra en fil via nfs från en klient.
  153.  
  154. B
  155. a. Installera en samba-server
  156. b. Gör varje användares hemkatalog tillgänglig via samba
  157. c. Dela ut en gemensam resurs till pelle, kalle och lisa där dessa har skriv och läsrättigheter.
  158.  
  159. Redovisa varje steg och förändring i konfigurationsfilerna för att genomföra ovanstående.
  160.  
  161. C
  162. Redovisa en diskussion kring nedansstående fråga:
  163. I och med nätverksteknikernas intåg har vi funnit vägar att jobba på/med maskiner som finns på annan lokal. -Vi använder helt enkelt internet eller annan teknik för att kommunicera med maskiner som är lokaliserade på annan ort. Detta kan man göra med två fundamentalt olika angreppssätt. Vilken fundamental skillnad är det mellan att montera externa enheter med tex nfs eller samba gentemot att fjärransluta med tex ssh, scp, rsync eller ftp?
  164.  
  165.  
  166. (Uppdaterad senast 160830 BL)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!