Praktikum IT-Sicherheit 2015: Unterschied zwischen den Versionen

Aus /dev/null
Wechseln zu: Navigation, Suche
[unmarkierte Version][gesichtete Version]
(Projektleitung)
(Projektleitung)
Zeile 38: Zeile 38:
 
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
 
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
 
|-
 
|-
| 11 || metznec|| 10.192.3.240 || metznec.ip || 10.192.4.237|| samba.ip
+
| 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
 
|-
 
|-
 
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
 
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip

Version vom 10. Mai 2015, 13:41 Uhr

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im Diskussionsbereich besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.

Gruppenübung 1

Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015


Projektleitung

zugeordnet: Kost, Mertes

Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip

Nr. Nutzer IP-Client Hostname-Client IP-Server Hostname-Server
1 albertm 10.192.2.233 albertm.ip 10.192.1.239 s.albertm.ip
2 claarp 10.192.4.233 claarp.ip 10.192.3.235 ftp.ip
3 emmesbef 10.192.3.237 emmesbef.ip 10.192.2.239 s.emmesbef.ip
4 grunertm 10.192.4.228 grunertm.ip 10.192.1.238 snmp.ip
5 hofmanna 10.192.4.231 hofmanna.ip 10.192.3.233 s.hofmanna.ip
6 knorr 10.192.4.239 knorr.ip 10.192.1.244 s.knorr.ip
7 koppera 10.192.3.236 koppera.ip 10.192.2.238 sql.ip
8 kostt 10.192.2.237 kostt.ip 10.192.2.241 s.kostt.ip
9 littya 10.192.3.229 littya.ip 10.192.2.231 chat.ip
10 mertesb 10.192.1.236 mertesb.ip 10.192.3.232 s.mertesb.ip
11 metznec 10.192.1.240 metznec.ip 10.192.4.237 samba.ip
12 ochmannm 10.192.1.242 ochmannm.ip 10.192.3.239 dns.ip
13 rollesa 10.192.4.232 rolles.ip 10.192.4.234 mail.ip
14 schnitzd 10.192.2.232 schnitzd.ip 10.192.4.229 ntp.ip
15 vongaesm 10.192.3.238 vongaesm.ip 10.192.1.241 s.vongaesm.ip

Changelog

  • 10.05.2015 15:39 Uhr – Zahlendreher bei hofmanna, mertesb behoben
  • 09.05.2015 14:16 Uhr – Client von schnitzd hinzugefügt
  • 08.05.2015 18:36 Uhr – Server von rollesa in mail.ip geändert
  • 08.05.2015 17:33 Uhr – rollesa, grunterm, littya hinzugefügt
  • 08.05.2015 03:05 Uhr – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

FTP

zugeordnet: Claar


DNS

zugeordnet: Ochmann

Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei /etc/resolv.conf. Einfach nameserver 10.192.3.239 an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit sudo service networking restart noch die Netzwerkschnittstelle neugestartet werden.

Domains

Hier eine aktuelle Liste der geschalteten Domains.

[Server]
Domain IP Nutzer
dns.ip 10.192.3.239 ochmannm
sql.ip 10.192.2.238 koppera
samba.ip 10.192.4.237 metznec
ntp.ip 10.192.4.229 schnitzd
mail.ip 10.192.4.234 rollesa
snmp.ip 10.192.1.238 grunertm
chat.ip 10.192.2.231 littya
ftp.ip 10.192.3.235 claarp
s.vongaesm.ip 10.192.1.241 vongaesm
s.knorr.ip 10.192.1.244 Prof. Dr. Knorr
s.hofmanna.ip 10.192.3.233 hofmanna
s.mertesb.ip 10.192.3.232 mertesb
s.emmesbef.ip 10.192.2.239 emmesbef
s.albertm.ip 10.192.1.239 albertm


[GUI]
Domain IP Nutzer
ochmannm.ip 10.192.1.242 ochmannm
koppera.ip 10.192.3.236 koppera
metznec.ip 10.192.1.240 metznec
schnitzd.ip 10.192.2.232 schnitzd
rollesa.ip 10.192.4.232 rollesa
grunertm.ip 10.192.4.228 grunertm
littya.ip 10.192.3.229 littya
claarp.ip 10.192.4.233 claarp
vongaesm.ip 10.192.3.238 vongaesm
knorr.ip 10.192.4.239 Prof. Dr. Knorr
hofmanna.ip 10.192.4.231 hofmanna
mertesb.ip 10.192.1.236 mertesb
emmesbef.ip 10.192.3.237 emmesbef
albertm.ip 10.192.2.233 albertm

Changelog

  • 09.05.2015 12:05 Uhrschnitzd hinzugefügt. Alle IPs haben nun eine Domain.
  • 08.05.2015 19:45 Uhrlittya:chat und claarp:ftp hinzugefügt -- schnitzd fehlt
  • 08.05.2015 16:30 Uhrgrunertm:snmp und rollesa:mail hinzugefügt
  • 08.05.2015 13:00 Uhremmesbef, albertm und schnitzd:ntp hinzugefügt
  • 07.05.2015 11:37 Uhr – Client IP-Adresse koppera.ip korrigiert
  • 06.05.2015 18:30 Uhr – Der DNS-Server läuft. Die IP-Adresse lautet 10.192.3.239

NTP

zugeordnet: Schnitzius


Samba

zugeordnet: Metzner, von Gässler


Mailserver

zugeordnet: Albert, Rolles


Webserver mit Wiki und DB-Server

zugeordnet: Emmesberger, Kopper, Litty

Webserver

Datenbankserver

Wiki

Changelog

SNMP

zugeordnet: Grunert

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:

  • Interface Traffic
  • Interface Errors
  • CPU Load
  • Load
  • Memory
  • Swap
  • Disk Space (Free)
  • Uptime

Einrichtung der Server

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

Installation snmpd

sudo apt-get install snmpd

Config-File

Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar (# Ich bin ein Kommentar) wurden veraendert.

# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

rocommunity public  default   # allow access to public comstring from anywhere

rouser   authOnlyUser

sysLocation    Sitting on the Dock of the Bay
sysContact     Me <me@example.org>
sysServices    72

proc  mountd
proc  ntalkd    4
proc  sendmail 10 1

disk       /     10000
disk       /var  5%
includeAllDisks  10%

load   12 10 5

trapsink     localhost public

iquerySecName   internalUser
rouser          internalUser
defaultMonitors          yes
linkUpDownNotifications  yes

extend    test1   /bin/echo  Hello, world!
extend-sh test2   echo Hello, world! ; echo Hi there ; exit 35

master          agentx

Dokumentation, Netzwerkplans

zugeordnet: Hofman


Chatserver

zugeordnet: Litty