Praktikum IT-Sicherheit 2015: Unterschied zwischen den Versionen
[gesichtete Version] | [gesichtete Version] |
Kostt (Diskussion | Beiträge) (→Changelog) |
Kostt (Diskussion | Beiträge) (→Projektleitung) |
||
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 26: | Zeile 26: | ||
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip | | 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip | ||
|- | |- | ||
− | | 5 || hofmanna || 10.192. | + | | 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip |
|- | |- | ||
| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip | | 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip | ||
Zeile 36: | Zeile 36: | ||
| 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip | | 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip | ||
|- | |- | ||
− | | 10 || mertesb || 10.192. | + | | 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip |
|- | |- | ||
− | | 11 || metznec|| 10.192. | + | | 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip |
|- | |- | ||
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip | | 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip | ||
Zeile 50: | Zeile 50: | ||
=== Changelog === | === Changelog === | ||
+ | * '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben | ||
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt | * '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt | ||
* '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert | * '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert | ||
Zeile 232: | Zeile 233: | ||
:zugeordnet: ''Grunert'' | :zugeordnet: ''Grunert'' | ||
+ | Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt. | ||
+ | |||
+ | Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen. | ||
+ | |||
+ | Getracked werden: | ||
+ | * Interface Traffic | ||
+ | * Interface Errors | ||
+ | * CPU Load | ||
+ | * Load | ||
+ | * Memory | ||
+ | * Swap | ||
+ | * Disk Space (Free) | ||
+ | * Uptime | ||
+ | |||
+ | === Einrichtung der Server === | ||
+ | |||
+ | Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden. | ||
+ | |||
+ | ==== Installation snmpd ==== | ||
+ | <nowiki>sudo apt-get install snmpd</nowiki> | ||
+ | |||
+ | ==== Config-File ==== | ||
+ | Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar ''(# Ich bin ein Kommentar)'' wurden veraendert. | ||
+ | |||
+ | <nowiki> | ||
+ | # /etc/snmp/snmpd.conf | ||
+ | |||
+ | agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost | ||
+ | |||
+ | view systemonly included .1.3.6.1.2.1.1 | ||
+ | view systemonly included .1.3.6.1.2.1.25.1 | ||
+ | |||
+ | rocommunity public default # allow access to public comstring from anywhere | ||
+ | |||
+ | rouser authOnlyUser | ||
+ | |||
+ | sysLocation Sitting on the Dock of the Bay | ||
+ | sysContact Me <me@example.org> | ||
+ | sysServices 72 | ||
+ | |||
+ | proc mountd | ||
+ | proc ntalkd 4 | ||
+ | proc sendmail 10 1 | ||
+ | |||
+ | disk / 10000 | ||
+ | disk /var 5% | ||
+ | includeAllDisks 10% | ||
+ | |||
+ | load 12 10 5 | ||
+ | |||
+ | trapsink localhost public | ||
+ | |||
+ | iquerySecName internalUser | ||
+ | rouser internalUser | ||
+ | defaultMonitors yes | ||
+ | linkUpDownNotifications yes | ||
+ | |||
+ | extend test1 /bin/echo Hello, world! | ||
+ | extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35 | ||
+ | |||
+ | master agentx | ||
+ | </nowiki> | ||
== Dokumentation, Netzwerkplans == | == Dokumentation, Netzwerkplans == |
Version vom 10. Mai 2015, 13:41 Uhr
Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im Diskussionsbereich besprochen werden.
Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.
Inhaltsverzeichnis
Gruppenübung 1
Erste Gruppenübung ohne IPSEC
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
Projektleitung
- zugeordnet: Kost, Mertes
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip
Nr. | Nutzer | IP-Client | Hostname-Client | IP-Server | Hostname-Server |
---|---|---|---|---|---|
1 | albertm | 10.192.2.233 | albertm.ip | 10.192.1.239 | s.albertm.ip |
2 | claarp | 10.192.4.233 | claarp.ip | 10.192.3.235 | ftp.ip |
3 | emmesbef | 10.192.3.237 | emmesbef.ip | 10.192.2.239 | s.emmesbef.ip |
4 | grunertm | 10.192.4.228 | grunertm.ip | 10.192.1.238 | snmp.ip |
5 | hofmanna | 10.192.4.231 | hofmanna.ip | 10.192.3.233 | s.hofmanna.ip |
6 | knorr | 10.192.4.239 | knorr.ip | 10.192.1.244 | s.knorr.ip |
7 | koppera | 10.192.3.236 | koppera.ip | 10.192.2.238 | sql.ip |
8 | kostt | 10.192.2.237 | kostt.ip | 10.192.2.241 | s.kostt.ip |
9 | littya | 10.192.3.229 | littya.ip | 10.192.2.231 | chat.ip |
10 | mertesb | 10.192.1.236 | mertesb.ip | 10.192.3.232 | s.mertesb.ip |
11 | metznec | 10.192.1.240 | metznec.ip | 10.192.4.237 | samba.ip |
12 | ochmannm | 10.192.1.242 | ochmannm.ip | 10.192.3.239 | dns.ip |
13 | rollesa | 10.192.4.232 | rolles.ip | 10.192.4.234 | mail.ip |
14 | schnitzd | 10.192.2.232 | schnitzd.ip | 10.192.4.229 | ntp.ip |
15 | vongaesm | 10.192.3.238 | vongaesm.ip | 10.192.1.241 | s.vongaesm.ip |
Changelog
- 10.05.2015 15:39 Uhr – Zahlendreher bei hofmanna, mertesb behoben
- 09.05.2015 14:16 Uhr – Client von schnitzd hinzugefügt
- 08.05.2015 18:36 Uhr – Server von rollesa in mail.ip geändert
- 08.05.2015 17:33 Uhr – rollesa, grunterm, littya hinzugefügt
- 08.05.2015 03:05 Uhr – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen
FTP
- zugeordnet: Claar
DNS
- zugeordnet: Ochmann
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei
/etc/resolv.conf
. Einfachnameserver 10.192.3.239
an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.Anschließend muss mit
sudo service networking restart
noch die Netzwerkschnittstelle neugestartet werden.
Domains
Hier eine aktuelle Liste der geschalteten Domains.
- [Server]
Domain | IP | Nutzer |
dns.ip | 10.192.3.239 | ochmannm |
sql.ip | 10.192.2.238 | koppera |
samba.ip | 10.192.4.237 | metznec |
ntp.ip | 10.192.4.229 | schnitzd |
mail.ip | 10.192.4.234 | rollesa |
snmp.ip | 10.192.1.238 | grunertm |
chat.ip | 10.192.2.231 | littya |
ftp.ip | 10.192.3.235 | claarp |
s.vongaesm.ip | 10.192.1.241 | vongaesm |
s.knorr.ip | 10.192.1.244 | Prof. Dr. Knorr |
s.hofmanna.ip | 10.192.3.233 | hofmanna |
s.mertesb.ip | 10.192.3.232 | mertesb |
s.emmesbef.ip | 10.192.2.239 | emmesbef |
s.albertm.ip | 10.192.1.239 | albertm |
- [GUI]
Domain | IP | Nutzer |
ochmannm.ip | 10.192.1.242 | ochmannm |
koppera.ip | 10.192.3.236 | koppera |
metznec.ip | 10.192.1.240 | metznec |
schnitzd.ip | 10.192.2.232 | schnitzd |
rollesa.ip | 10.192.4.232 | rollesa |
grunertm.ip | 10.192.4.228 | grunertm |
littya.ip | 10.192.3.229 | littya |
claarp.ip | 10.192.4.233 | claarp |
vongaesm.ip | 10.192.3.238 | vongaesm |
knorr.ip | 10.192.4.239 | Prof. Dr. Knorr |
hofmanna.ip | 10.192.4.231 | hofmanna |
mertesb.ip | 10.192.1.236 | mertesb |
emmesbef.ip | 10.192.3.237 | emmesbef |
albertm.ip | 10.192.2.233 | albertm |
Changelog
- 09.05.2015 12:05 Uhr –
schnitzd
hinzugefügt. Alle IPs haben nun eine Domain. - 08.05.2015 19:45 Uhr –
littya:chat
undclaarp:ftp
hinzugefügt -- schnitzd fehlt - 08.05.2015 16:30 Uhr –
grunertm:snmp
undrollesa:mail
hinzugefügt - 08.05.2015 13:00 Uhr –
emmesbef
,albertm
undschnitzd:ntp
hinzugefügt - 07.05.2015 11:37 Uhr – Client IP-Adresse koppera.ip korrigiert
- 06.05.2015 18:30 Uhr – Der DNS-Server läuft. Die IP-Adresse lautet
10.192.3.239
NTP
- zugeordnet: Schnitzius
Samba
- zugeordnet: Metzner, von Gässler
Mailserver
- zugeordnet: Albert, Rolles
Webserver mit Wiki und DB-Server
- zugeordnet: Emmesberger, Kopper, Litty
Webserver
Datenbankserver
Wiki
Changelog
SNMP
- zugeordnet: Grunert
Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.
Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.
Getracked werden:
- Interface Traffic
- Interface Errors
- CPU Load
- Load
- Memory
- Swap
- Disk Space (Free)
- Uptime
Einrichtung der Server
Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.
Installation snmpd
sudo apt-get install snmpd
Config-File
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar (# Ich bin ein Kommentar) wurden veraendert.
# /etc/snmp/snmpd.conf agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 rocommunity public default # allow access to public comstring from anywhere rouser authOnlyUser sysLocation Sitting on the Dock of the Bay sysContact Me <me@example.org> sysServices 72 proc mountd proc ntalkd 4 proc sendmail 10 1 disk / 10000 disk /var 5% includeAllDisks 10% load 12 10 5 trapsink localhost public iquerySecName internalUser rouser internalUser defaultMonitors yes linkUpDownNotifications yes extend test1 /bin/echo Hello, world! extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35 master agentx
Dokumentation, Netzwerkplans
- zugeordnet: Hofman
Chatserver
- zugeordnet: Litty