Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Laboration 8 SSH och FTP
- SSH
- Del 1
- Vilka ändringar i sshd konfigurationsfil behövs för att:
- neka root att logga in via ssh
- Tillåta enbart din användare att logga in. Inga andra användare i systemet ska kunna logga in
- Del 2
- Vilket kommando med vilka växlar använder du för att kopiera filer mellan 2 system?
- Del 3
- Skriv ett bash-script som automatiskt kopierar över en fil, testfil.txt, mellan två datorer utan att användaren ska behöva interagera med tex ett lösenord. Vilka åtgärder måste du göra innan för att detta ska fungera? Lösningen ska också vara säker i så måtto att inga lösenord får finnas någonstans i klartext.
- FTP
- Del 4
- Installera valfri ftp-server och konfigurera denna så att användare på systemet kan hämta och ladda upp egna filer
- Laboration 9 DNS
- Nivå 1
- Installera och konfigurera en DNS-server för en domän, tex med namnet student<n>.linuxkurs.tfe.umu.se, med följande host's:
- ns1 (med ett NS- och ett A-record för din dnsserver)
- www
- ftp
- student<n>
- där i förekommande fall student<n> är namnet på er virtuella server. Ni andra får hitta på egna namn på subdomänen.
- Servern ska klara testet på http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ med så få fel och varningar som möjligt.
- Reverse lookup ska inte implementeras.
- Några varningar och fel är oundvikliga. Redovisa varför du får de fel och varningar du råkar ut för och vad som skulle behövas för att undvika dem.
- För att uppslagningen ska fungera måste du meddela Björne via mail de data som behövs så att de uppgifterna kan läggas in i den dns som ligger en nivå över era student-dns'er, dvs linuxkurs.tfe.umu.se. Det ingår i uppgiften att förstå och meddela vilka uppgifter som behöves till "högre" nivå.
- OBS! För att undvika att våra servrar används i DDOS-attacker måste rekursion vara avslagen. Under options i konfigurationsfilen ska det finnas en rad:
- recursion no;
- eller så får ni begränsa tillgången till rekursiva frågor till det egna näten med ngt liknande;
- acl localnets { 127.0.0.1; 192.168.0.0/24; };
- options {
- ...
- allow-recursion { localnets; };
- ...
- };
- För att din DNS-server ska nås utifrån måste du öppna port 53 vilken är den port som används för dns-uppslag. Om du installerat iptables, ladda tex ner denna konfiguration.
- Om du har en standard Ubuntu-installation, spara den under /etc/, se till att enbart root får skriva i den och starta om nätverket via /etc/init.d/networking restart
- Om det mot förmodan inte vill fungera kan man starta bind med utskrift av debuginformation till skärmen (i Ubunutu)med hjälp av kommandot
- named -g
- Här kan man få en hel del hjälp med vad som kan vara fel.
- Sätt TTL i din zone-fil till 5 eller något annat lågt så att eventuella felkonfigurationer inte stannar i systemet alltför länge
- Redovisning
- Redovisa en kort rapport i pdf-format med nedanstående frågor besvarade samt utdrag ur de berörda konfigurationsfilerna.
- sökvägar till din dnsserver, domännamn,Ip-nummar (helst på första sidan )
- Vad begreppen recursion och TTL betyder och hur de används
- En nätkarta med en bild (med IP-adresser samt namn) av hur ditt nät ser ut med hosts och samtliga dns-servrar från a.ns.se till din dns-server
- en beskrivning av de problem du haft och hur du löst dessa.
- En lista på de fel och varningar du fick från DNS Sleuth och kort beskrivet varför du fick dem
- Labb 10
- Uppgift 1
- Uppdatera DNS-servern från del 9 med ett mx-record för din mailserver.
- Uppdatera din firewall/iptables så att mail-portar är öppna
- Installera Postfix på din server och konfigurera den så att du kan skicka och ta emot mail.
- Uppgift 2
- Konfigurera Postfix så att ett antal alias finns ex info suport etc dessa skall gå till olika användare i ditt system. Editera Postfix så att den använder Maildir istället för Mbox.
- Du ska kunna skicka mail från din server samt ta emot mail utifrån. Din SMTP-server skall inte gå att använda av andra (open mail relay).
- Uppgift 3
- Installera och konfigurera Dovecote så att din mailserver kan hantera anslutningar via IMAP eller POP3
- Uppdatera din firewall/iptables så att imap,pop3-portar är öppna
- Redovisning
- Redovisa en kort rapport i pdf-format (ej zip,tar etc) med användare,alias, och mail-adress till servern samt en beskrivning av de problem du haft och hur du löst dessa.I rapporten skall berörda konfigurations filer vara med. Utöver detta ska du svara på ett mail som kommer att skickas till dig (din mailserver ) när du är klar med alla 3 uppgifter. Alternativt kan du infoga konfigurationsfilerna som bilaga i rapporten och då behöver endast pdf-filen laddas upp på moodle.
- Laboration 11 http
- Uppgift 1
- Installera apache och php (om inte installerat) på din server. Konfigurera din DNS så att följande A-records finns
- www
- www2
- admin
- Konfigurera apache så att när en sida som inte finns ex: http://www.???student.linuxkurs.tfe.umu.se/strunt.html anropas skall följande information inte synas i fotnoten på 404-sidan:
- Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch Server at 130.239.117.??? Port 80
- Uppgift 2
- Konfigurera apache så att det finns 3 Virtual Hosts:
- www på port 80
- www2 på port 80
- admin på port 88
- Alla "hosts" skall peka till egna kataloger. Host:en admin skall dessutom vara skyddad med användare och lösenord med hjälp av filen .htaccess i dess rotkatalog. User: linuxkurs ,Password: webserver
- Placera en enklare hemsida i varje katalog.
- exempelsida
- Uppgift 3
- När en användare ändrar i filer, skapas det ibland backup-filer som har samma namn som huvudfilen men avslutas med exempelvis "~" detta kan vara förödande om det är en php-fil. Spara filen test (högerklicka spara) som test.php och test.php~ på din webserver(filerna skall kunna läsas från en webbläsare).
- Vad händer när du försöker läsa dessa filer från webbläsaren ?
- Hur åtgärdas detta problem i Apache ?
- Redovisning
- Redovisa en kort rapport (pdf) med utdrag ur berörda konfigurationsfiler samt beskrivning av de problem du haft och hur du löst dessa. Svara även på de frågor som ställts. Domänerna www,www2 samt admin kommer att kontrolleras så att dessa fungerar.
- PS
- Glöm inte bort brandväggen/iptables
- Laboration 12 Fildelningsserver
- A
- OBS!! Del A är frivillig och förutsätter att du innan du genomför denna övning stoppar alla trafik på port 111 förrutom från din testdator och 130.239.116.84.
- Eftersom vi ännu inte gått igenom brandväggar i Linux blir det svårt att genomföra denna labb utan ovan förutsättning. därför utgår denna laboration tills vidare.
- Bakgrunden är att nfs använder en annan tjänst, rpcbind på port 111, som är sårbar och lätt kan utnyttjas för ddos-attacker.
- Är du osäker: -Gör inte denna del A av laborationen!!
- Installera och konfigurera en NFS-server. Dela ut en katalog "share" som är åtkomlig från en egen maskin (tex en egen win-maskin) med både läs- och skrivrättigheter samt från IP 130.239.116.84 med enbart läsrättigheter.
- Redovisa
- 1. Samtliga kommandon du använt, konfigurationsfiler samt en beskrivning av de konfigurationsalternativ du använt.
- 2. En skärmdump som visar att du kan ändra en fil via nfs från en klient.
- B
- a. Installera en samba-server
- b. Gör varje användares hemkatalog tillgänglig via samba
- c. Dela ut en gemensam resurs till pelle, kalle och lisa där dessa har skriv och läsrättigheter.
- Redovisa varje steg och förändring i konfigurationsfilerna för att genomföra ovanstående.
- C
- Redovisa en diskussion kring nedansstående fråga:
- I och med nätverksteknikernas intåg har vi funnit vägar att jobba på/med maskiner som finns på annan lokal. -Vi använder helt enkelt internet eller annan teknik för att kommunicera med maskiner som är lokaliserade på annan ort. Detta kan man göra med två fundamentalt olika angreppssätt. Vilken fundamental skillnad är det mellan att montera externa enheter med tex nfs eller samba gentemot att fjärransluta med tex ssh, scp, rsync eller ftp?
- (Uppdaterad senast 160830 BL)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement